"Versle
vertingiausias turtas dažnai neturi fizinės formos – tai klientų sąrašai, su
klientais vykdytų derybų medžiaga ir sutartos bendradarbiavimo sąlygos,
kainodaros modeliai, strateginiai planai, programinis kodas ar unikalūs veiklos
sprendimai.
Tai informacija, kuri yra vertinama, nes nėra prieinama
konkurentams. Vis dėlto daugelis vadovų iki šiol gyvena įsitikinimu, kad
darbuotojai supranta, kas yra konfidencialu. Realybėje toks pasitikėjimu
grįstas požiūris neveikia: kilus ginčui būtent darbdaviui tenka pareiga
įrodyti, kad komercinės paslaptys buvo aiškiai apibrėžtos, darbuotojui
suprantamai atskleistos ir saugomos.
Konfidencialios informacijos apsauga yra ne pasitikėjimo, o
sistemingo teisinio, organizacinio ir technologinio darbo klausimas. Tiek
teisiniame reglamentavime, tiek teismų praktikoje labai aiškiai nurodyta, kad
darbdavys turi apibrėžti, kas sudaro jo komercines paslaptis, ir su tuo
supažindinti darbuotoją.
Riba tarp konfidencialumo ir viešos informacijos
Kaip aiškiai nubrėžti ribą, kas įmonėje yra slapta, o kas –
ne? Visų pirma, darbdavys turi parengti komercinių paslapčių sąrašą ir su juo
supažindinti darbuotoją. Komercinių paslapčių sąrašas turėtų būti kuo
išsamesnis ir detalesnis, nes dažna darbdavių klaida – itin abstraktūs
įpareigojimai darbuotojams.
Pavyzdžiui, neretai pasitaiko tokios konfidencialumo
nuostatos kaip: „Komercinę darbdavio paslaptį sudaro visa informacija, kurią
darbuotojas įgijo darbo funkcijų vykdymo metu.“ Visgi darbdavio interesus
gerokai stipriau apsaugotų detalus komercinių paslapčių sąrašas – aiškiai
papunkčiui įvardyta informacija, kurią darbdavys laiko komercine paslaptimi.
Pavyzdžiui, klientams teikiami komerciniai pasiūlymai, prekių kainodara, darbo
metu gauti klientų atsakingų sprendimus priimančių darbuotojų kontaktiniai duomenys.
Nereta klaida, kai darbo tvarkos taisyklėse, su kuriomis
darbuotojas sutinka pasirašydamas darbo sutartį, būna abstrakti nuostata, jog
darbuotojas įsipareigoja saugoti darbdavio komercinę paslaptį sudarančią
informaciją, kuri įvardyta komercinių paslapčių sąraše. Tokiais atvejais
darbuotojai pasirašo tik darbo sutartį, tačiau nepasirašo nei darbo tvarkos
taisyklių, nei komercinių paslapčių sąrašo. Tuomet ginčo metu darbdaviui būtų
sudėtingiau įrodyti, kad darbuotojas buvo aiškiai supažindintas su tuo, kas sudaro
komercines paslaptis.
Darbo sutartyje ar papildomame susitarime rekomenduotina
aiškiai numatyti darbuotojo pareigą saugoti komercines paslaptis, o komercinių
paslapčių sąrašą pateikti kaip priedą prie sutarties, kurio kiekvieną lapą
darbuotojas pasirašytų.
Svarbu paminėti, kad komercinę paslaptį sudarančios
informacijos apsaugos priemonės turi būti ne tik teisinės, bet ir techninės bei
organizacinės. Pavyzdžiui, jei komercinę paslaptį sudaranti informacija laikoma
vidinėse dokumentų valdymo ar duomenų saugojimo sistemose (pvz., „SharePoint“,
„Google Drive“), slaptažodžiu apsaugota prieiga prie jų turėtų būti suteikiama
tik tiems darbuotojams, kurie raštu įsipareigojo saugoti komercines paslaptis.
Be to, darbdavys turėtų komercinių paslapčių sklaidą organizuoti atsakingai –
komercines paslaptis turėtų suteikti tik tokiems savo darbuotojams, kuriems
tokia informacija būtina darbo funkcijų vykdymui.
Nuotolinis darbas ir skaitmeniniai įrankiai būtinybę
apsisaugoti tik sustiprina
Šiandien visiškai įprasta dirbti iš namų, tačiau tokiais
atvejais kontroliuoti konfidencialių duomenų apsaugą tampa sudėtingiau.
Todėl, be jau minėtų priemonių, būtini su konkrečia
darbdavio veiklos specifika susiję papildomi ribojimai dėl informacijos
naudojimo. Pavyzdžiui, draudimas konfidencialius duomenis talpinti į išorines
interneto platformas – dirbtinio intelekto įrankius, vertėjus ar dokumentų
formato konvertavimo programas.
Taip pat būtina nustatyti darbdavio suteikiamų darbo
priemonių naudojimo tvarką: įpareigojimą dirbti tik su darbdavio suteikta
įranga, iš nustatytos vietos ir draudimą jungtis prie viešų „Wi-Fi“ tinklų.
Svarbu numatyti ir draudimą persiųsti darbdavio veiklos
duomenis į asmenines paskyras (pavyzdžiui, asmeninį el. paštą) bei draudimą
dirbti naudojant kitą techniką, nei suteikta darbdavio.
Šie draudimai ypač reikšmingi, nes teisinėje praktikoje
dažnai pasitaiko ginčų, kai darbuotojas darbo metu konfidencialią informaciją
persiunčia į asmeninį el. paštą, o vėliau pereina dirbti pas konkurentą. Tokiu
atveju darbdavys įrodinėja informacijos nutekinimą, o darbuotojas teigia, kad
tokia praktika įmonėje buvo leidžiama ir reikalinga dirbant nuotoliniu būdu.
Jei sutartyje aiškiai įtvirtintas draudimas tokius duomenis
kaupti asmeninėse paskyrose ar naudoti asmeninę techniką, ginčo atveju
darbdaviui būtų gerokai lengviau įrodyti konfidencialios informacijos
nutekinimą.
Ką padaryti šiandien, kad rytoj būtumėte ramūs
Ką šiandien gali padaryti bet kuri, net ir mažiausia įmonė,
kad jau rytoj jos verslo informacija būtų saugi?
Pirma, parengti detalų komercinių paslapčių sąrašą ir su juo
supažindinti darbuotojus raštu. Jame nurodyti visą slaptą ir komercinę vertę
turinčią informaciją. Taip pat galima numatyti pareigą komercines paslaptis
saugoti ir po darbo santykių pabaigos (pavyzdžiui, 1–2 metus).
Antra, numatyti sankciją už komercinių paslapčių
atskleidimą. Ji turi būti realistiška ir atitikti galimo pažeidimo pobūdį.
Pavyzdžiui, jei įmonė generuoja 500 tūkst. eurų metinę apyvartą ir už bet
kokios slaptos informacijos atskleidimą numato 100 tūkst. eurų baudą, tikėtina,
kad tokia sankcija būtų laikoma neproporcinga ir jos prisiteisti nepavyktų.
Trečia, užtikrinti praktinę slaptos informacijos apsaugą –
nustatyti slaptažodžius duomenų saugojimo sistemose, o prieigą prie slaptos
informacijos suteikti tik tiems darbuotojams, kuriems ji būtina ir kurie yra
įsipareigoję ją saugoti.
Konfidencialią informaciją įmonėje visada padės apsaugoti
laiku atlikti mokymai ir su komercinėmis paslaptimis dirbantiems darbuotojams
suteikta aiški informacija, kuri suteikia darbuotojams žinių apie tai, ką
daryti bei ko nedaryti dirbant su darbdavio turimais duomenimis.”
Komentarų nėra:
Rašyti komentarą