Komercinė paslaptis ir konfidenciali informacija. Ką svarbu žinoti?
Komercinės paslaptys ir konfidenciali informacija yra svarbios bet kokio dydžio įmonei – įmonės darbuotojui ar kitam asmeniui atskleidus įmonės komercinę paslaptį ar konfidencialią informaciją tretiesiems asmenims, pvz., konkuruojančiai įmonei, įmonė gali patirti didelės turtinės žalos. Moksliniai tyrimai patvirtina tai, kad mažos bei vidutinės įmonės yra ypatingai jautrios bei pažeidžiamo dėl tokios informacijos atskleidimo ir/ar neteisėto naudojimo.
Taigi, ką svarbu žinoti verslui, siekiant apsaugoti savo komercines paslaptis ir/ar konfidencialią informaciją?
Komercinė paslaptis ir konfidenciali informacija. Ar yra skirtumas?
Dažnai tenka girdėti kaip žodžiai „komercinė paslaptis“ ir „konfidenciali informacija“ vartojami kaip sinonimai, tačiau teisinėje doktrinoje ir teismų praktikoje akcentuojama, kad komercinė paslaptis ir konfidenciali informacija nėra tapačios teisinės kategorijos.
Pagrindiniai komercinės paslapties ir konfidencialios informacijos kaip teisinių kategorijų skirtumai yra šie:
- Teisinė konfidencialios informacijos kategorija yra platesnė už teisinę komercinės paslapties kategoriją, taigi komercinės paslaptys yra viena iš konfidencialios informacijos rūšių. Informacija, kuri neatitinka komercinėms paslaptims keliamų reikalavimų, gali patekti į konfidencialios informacijos sąvoką ir šiuo pagrindu būti saugoma. Taigi, duomenys, sudarantys konfidencialios informacijos turinį, ne visuomet yra komercinė paslaptis.
- Komercinės paslapties būtinasis požymis – komercinės paslapties vertingumas, komercinė paslaptis turi suteikti jos turėtojui konkurencinį pranašumą, tuo tarpu konfidenciali informacija neturi šio požymio.
- Pareiga saugoti konfidencialią informaciją paprastai egzistuoja, kai ji nustatyta sutartyje, o pareiga saugoti komercinę paslaptį visų pirma kyla iš įstatymo.
Komercinė paslaptis saugoma įstatymo pagrindu
Konkurencijos įstatymo 15 str. 4 d. įtvirtintas vienerių metų terminas, per kurį asmenys, kuriems komercinė paslaptis tapo žinoma dėl jų darbo ar kitokių sutartinių santykių su įmone, negali naudoti šios informacijos. Taigi, darbuotojo ir asmens, sutartiniais santykiais susijusių su įmone, pareiga saugoti komercinę paslaptį pirmiausiai kyla iš įstatymo reikalavimo. Dėl to Lietuvos Aukščiausiasis Teismas ne vienoje byloje yra akcentavęs, kad be jokių papildomų susitarimų darbuotojas ar sutartinių santykių kita šalis privalo saugoti įmonės informaciją, kuri atitinka komercinės paslapties kriterijus, o įmonė turi teisę pasinaudoti įstatymuose nustatytais savo pažeistų teisių gynybos būdais.
Tam, kad informacija būtų pripažinta ir saugoma kaip įmonės komercinė paslaptis, ji turi atitikti visus komercinės paslapties kriterijus:
- Slaptumas – informacija nėra viešai žinoma arba ji nėra laisvai prieinama tretiesiems asmenims toje aplinkoje, kurioje paprastai dirbama su tokia informacija;
- Vertingumas – tokia informacija turi turėti tikros ar potencialios komercinės vertės, dėl to, kad jos nežino tretieji asmenys ir ji negali būti laisvai prieinama, t. y. komercinė paslaptis turi suteikti jos turėtojui konkurencinį pranašumą – tam tikrų verslo privalumų, gamybinio pranašumo, finansinės naudos ir pan.;
- Protinga informacijos apsauga – informacijos savininkas turi imtis protingų pastangų, atsižvelgdamas į aplinkybes, kad informaciją išlaikytų slaptą. Informacija gali būti saugoma fizinėmis, techninėmis, teisinėmis, organizacinėmis ar kitokiomis priemonėmis.
Bendro pobūdžio rekomendacijos dėl komercinės paslapties ir/ar konfidencialios informacijos apsaugos
Nors, kaip minėta, komercinė paslaptis saugoma įstatymo pagrindu, tačiau siekiant efektyviai ir veiksmingai apginti įmonės komercines paslaptis sudarančią informaciją rekomenduotina taikyti komercinių paslapčių apsaugos priemones. Tuo tarpu dėl įmonės konfidencialios informacijos apsaugos užtikrinimo yra būtinas papildomas susitarimas.
Priklausomai nuo verslo pobūdžio komercinių paslapčių ir/ar konfidencialios informacijos apsaugos priemonės gali skirtis. Pateikiu teisės doktrinoje išskiriamas ir verslo praktikoje dažniausiai naudojamas apsaugos priemones:
- Komercinę paslaptį ir/ar konfidencialią informaciją sudarančios informacijos identifikavimas.
Visų pirma, rekomenduoju nusistatyti kokia informacija įmonei yra vertinga bei sukuria jai konkurencinį pranašumą prieš kitus rinkos dalyvius. Dažnai įmonės vadovo įsakymu patvirtina komercinių paslapčių ir/ar konfidencialios informacijos sąrašą, kuriame yra aiškiai nurodoma, kokia informacija laikytina įmonės komercine paslaptimi ar konfidencialia informacija.
- Darbuotojų ar sutartiniais santykiais su įmone susijusių asmenų informavimas (supažindinimas) apie tai, kad tam tikri duomenys yra įmonės komercinė paslaptis arba konfidenciali informacija.
Įmonė turėtų suformuoti aiškų suvokimą asmenims (įskaitant darbuotojus), kokia informacija yra laikoma įmonės komercine paslaptimi ar konfidencialiais duomenimis. Vienas iš galimų būdų – įmonės patvirtintas komercinių paslapčių ar konfidencialios informacijos sąrašas, su kuriuo asmenis reiktų supažindinti pasirašytinai. Galima pasirinkti ir kitą supažindinimo būdą, tačiau svarbu, kad pasirinktas būdas įrodytų tam tikro asmens žinojimo kas yra komercinė paslaptis ar konfidencialūs duomenys, faktą.
- Susitarimas dėl komercinę paslaptį sudarančios informacijos ar konfidencialios informacijos neatskleidimo.
Sudarant su darbuotoju darbo sutartį, rekomenduotina kartu pasirašyti ir susitarimą dėl darbuotojo įsipareigojimo neatskleisti įmonės konfidencialios informacijos, susitarime numatant konkretų baudos dydį už šio įsipareigojimo pažeidimą. Sutartyse su fiziniais ir juridiniais asmenims taip pat svarbu yra įrašyti įsipareigojimą dėl įmonės konfidencialios informacijos ar komercinių paslapčių apsaugos, nurodant konkrečias netesybas už įsipareigojimo pažeidimą.
- Organizacinių ir techninių apsaugos priemonių pritaikymas.
Teismų praktikoje nurodoma, jog komercinės paslapties ar konfidencialios informacijos apsaugos priemonės neturėtų pernelyg apsunkinti asmens ūkinės komercinės veiklos vykdymo ir reikalauti neproporcingų finansinių, žmogiškųjų ar kitokių išteklių. Dažniausiai įmonės taiko šias organizacines-technines priemones: 1) užtikrina, kad prieigą prie komercinės paslapties ar konfidencialios informacijos turėtų ribotas asmenų skaičius, t. y. tik tie asmenys, kuriems pavesta dirbti su atitinkama informacija. Įmonės vidaus dokumentuose rekomenduoju nurodyti pareigybes darbuotojų, kurie turi prieigą prie šios informacijos; 2) duomenų bazes, kuriose patalpinta aukščiau nuodyta informacija, apsaugoti slaptažodžiais; 3) užtikrinti patalpų, kuriose saugomi konfidencialūs duomenys, saugumą ir kt.