Сотрудник перед увольнением выгрузил клиентскую базу. Подрядчик получил доступ к CRM «на пару дней», а потом начал работать с вашими клиентами напрямую. Менеджер отправил прайс, скрипты продаж и условия договоров себе на личную почту. Формально все понимают: это внутренняя информация компании. Но в суде одного такого понимания мало.
Коммерческая тайна не появляется сама по себе только потому, что директор сказал: «У нас все конфиденциально». Чтобы сведения действительно защищались, бизнес должен ввести режим коммерческой тайны: определить перечень данных, ограничить доступ, ознакомить сотрудников, закрепить правила в документах и промаркировать носители. Одного NDA обычно недостаточно — без полноценного режима компания рискует не доказать ни сам факт охраны информации, ни нарушение.
В статье разберем, как внедрить режим коммерческой тайны в компании: какие сведения можно защитить, какие документы нужны, как работать с сотрудниками и подрядчиками и где бизнес чаще всего ошибается. Если не хотите собирать документы по кускам, оставьте заявку на бесплатную консультацию — юрист DestraLegal изучит ситуацию и подскажет, какие документы нужны именно вашей компании.
Расскажем, как решить бизнес-задачу
Оглавление
- Что такое режим коммерческой тайны
- Какие сведения можно защитить, а какие нельзя
- Почему одного NDA недостаточно
- Какие документы нужны для режима коммерческой тайны
- Как внедрить режим коммерческой тайны в компании
- Что грозит за разглашение коммерческой тайны
Что такое режим коммерческой тайны
Режим коммерческой тайны — это не просто надпись «конфиденциально» на документе и не общий запрет сотрудникам «ничего не рассказывать». По ст. 3 Закона № 98-ФЗ коммерческая тайна — это режим конфиденциальности информации, который позволяет компании при существующих или возможных обстоятельствах увеличить доходы, избежать лишних расходов, сохранить положение на рынке или получить другую коммерческую выгоду.
Проще говоря, коммерческая тайна — это правовой режим для ценной информации бизнеса. Например, для клиентской базы, условий работы с поставщиками, внутренних методик, финансовой модели, скриптов продаж, технологии производства, рецептуры, структуры CRM, маркетинговой стратегии или данных о скидках. Но сама по себе ценность информации еще не означает, что она уже защищена законом.
Чтобы режим заработал, компания должна выполнить несколько обязательных действий: определить перечень информации, которая относится к коммерческой тайне, ограничить к ней доступ, вести учет лиц, которые получили доступ, урегулировать порядок работы с такой информацией в отношениях с сотрудниками и контрагентами, а также наносить на материальные носители гриф «Коммерческая тайна» с указанием обладателя информации. Режим считается установленным только после принятия этих мер.
Например, если менеджер скачал клиентскую базу и ушел к конкуренту, компании нужно доказать не только сам факт скачивания. Важно показать, что база была включена в перечень сведений, составляющих коммерческую тайну, сотрудник был ознакомлен с этим перечнем под подпись, имел доступ к базе по работе, знал правила ее использования и нарушил конкретный запрет.
Какие сведения можно защитить, а какие нельзя
Коммерческой тайной можно сделать не любую информацию, которая кажется компании важной. По Закону № 98-ФЗ защищаться могут сведения любого характера: производственные, технические, экономические, организационные, а также сведения о результатах интеллектуальной деятельности и способах ведения профессиональной деятельности. Главное, чтобы у такой информации была действительная или потенциальная коммерческая ценность, к ней не было свободного доступа на законном основании, а компания ввела режим коммерческой тайны.
На практике к коммерческой тайне чаще всего относят клиентские базы, условия договоров с контрагентами, ценовые матрицы, скидочные политики, финансовые модели, бизнес-планы, маркетинговые стратегии, скрипты продаж, CRM-структуру, внутренние регламенты, производственные карты, рецептуры, алгоритмы, техническую документацию, обучающие материалы и методики работы.
Например, для онлайн-школы ценными могут быть методики обучения, сценарии вебинаров, база учеников, воронка продаж и скрипты менеджеров. Для производственной компании — рецептуры, технологические карты, параметры оборудования, список поставщиков и расчет себестоимости. Для агентства — медиапланы, стратегия продвижения, условия работы с клиентами и внутренняя аналитика.
Но есть сведения, которые нельзя засекретить, даже если бизнесу очень не хочется их раскрывать. Статья 5 Закона № 98-ФЗ прямо перечисляет информацию, которая не может составлять коммерческую тайну. В этот перечень входят, например:
- сведения из учредительных документов
- информация из государственных реестров
- документы, дающие право вести предпринимательскую деятельность
- сведения о загрязнении окружающей среды, пожарной безопасности, санитарной обстановке, численности и составе работников, системе оплаты труда, условиях труда, вакансиях, задолженности по зарплате и социальных выплатах, нарушениях закона и фактах привлечения к ответственности.
| Можно защитить | Нельзя засекретить |
|---|---|
|
Клиентская информация база клиентов, история общения, условия договоров |
Открытые сведения о компании данные из ЕГРЮЛ, учредительные документы, открытые реестры |
|
Коммерческие условия прайсы, скидки, маржинальность, расчет себестоимости |
Разрешительные документы документы, дающие право вести деятельность |
|
Технологии и ноу-хау рецептуры, производственные карты, алгоритмы, техническая документация |
Трудовые сведения численность работников, вакансии, условия труда |
|
Внутренние процессы CRM-структура, скрипты продаж, внутренние регламенты |
Оплата труда система оплаты труда, задолженность по зарплате |
|
Стратегия бизнеса бизнес-планы, маркетинговая стратегия, внутренняя аналитика |
Нарушения и ответственность сведения о нарушениях закона и привлечении к ответственности |
|
Работа с контрагентами условия с поставщиками, подрядчиками и партнерами |
Обязательное раскрытие сведения о безопасности и иная информация, которую нужно раскрывать по закону |
Важно: зарплатные ведомости, расчетные листки и сведения о выплатах конкретным работникам нельзя свободно распространять. Но защищаются они не режимом коммерческой тайны, а правилами о персональных данных и кадровой документации.
Отдельно стоит сказать про клиентскую базу. Для бизнеса это часто один из самых ценных активов, поэтому ее логично включать в перечень сведений, составляющих коммерческую тайну. Но если база содержит ФИО, телефоны, адреса, email, историю заказов или другие данные, по которым можно определить человека, это уже не только коммерческая тайна, но и персональные данные. Значит, параллельно нужно соблюдать требования Закона № 152-ФЗ: определить цели обработки, основания обработки, порядок доступа, хранения, передачи и удаления таких данных.
Почему одного NDA недостаточно
NDA фиксирует обязанность не разглашать информацию, но сам по себе не вводит режим коммерческой тайны. В споре важно доказать не только факт передачи данных, но и то, что конкретная база, прайс, регламент или технический файл действительно охранялись как коммерческая тайна.
Для этого одного общего запрета мало. Компании нужны перечень защищаемых сведений, порядок доступа, учет лиц, которые получили доступ, маркировка документов и подтверждение, что сотрудник или подрядчик знал правила работы с такой информацией.
Например, менеджер унес клиентскую базу. NDA подписан, но положения о коммерческой тайне нет, перечень сведений не утвержден, доступ к CRM выдавался без учета, а сотрудника не знакомили с правилами под подпись. В такой ситуации компании будет сложнее доказать, что база была именно коммерческой тайной, а не просто рабочей информацией.
Поэтому NDA должен быть частью системы. Его нужно связывать с приказом о введении режима, положением о коммерческой тайне, перечнем сведений, правилами доступа и условиями договоров. Для сотрудников важно оформить ознакомление под подпись. Для подрядчиков — прописать, какие данные передаются, для какой цели, что нельзя копировать, кому нельзя передавать и как вернуть или удалить информацию после завершения работ.
Главная мысль простая: NDA помогает, но не заменяет режим. Если нет перечня, доступа, учета и правил, соглашение о неразглашении часто остается формальностью, а позиция компании в споре становится слабее.
Какие документы нужны для режима коммерческой тайны
Для режима коммерческой тайны важны не названия документов, а то, закрывают ли они требования закона. Компании нужно определить, что именно защищается, кто имеет доступ к этим сведениям, как они хранятся, передаются и возвращаются, а также кто отвечает за контроль.
На практике рабочий комплект обычно выглядит так.
1. Приказ о введении режима коммерческой тайны
С него начинается вся система. В приказе компания утверждает положение о коммерческой тайне, перечень защищаемых сведений, назначает ответственных лиц и определяет, с какой даты режим начинает действовать.
2. Положение о коммерческой тайне
Это основной внутренний документ. В нем описывают, какие сведения защищаются, кто может получить доступ, как работать с бумажными и электронными документами, можно ли использовать личную почту, мессенджеры, облака, флешки и личные устройства. Хорошее положение должно отвечать не только на вопрос «что нельзя разглашать», но и на вопрос «как сотрудник должен работать с такой информацией каждый день».
3. Перечень сведений, составляющих коммерческую тайну
Перечень лучше делать конкретным. Не «вся информация компании», а, например: клиентская база, условия договоров, скидочные матрицы, CRM-структура, скрипты продаж, производственные карты, техническая документация, финансовые модели. Чем точнее перечень, тем проще доказать, что спорный файл или база действительно охранялись.
4. Документы о назначении ответственных лиц
В компании должны быть люди, которые отвечают за соблюдение режима, учет лиц с доступом, выдачу и возврат носителей, маркировку документов, ознакомление работников и заключение соглашений о неразглашении. Если ответственные не назначены, режим часто остается только на бумаге.
5. Листы ознакомления работников
Сотрудников нужно ознакомить под подпись с положением, перечнем сведений и ответственностью за нарушение. Это один из ключевых документов для спора. Если подписи нет, работник может заявить, что не знал, какие сведения относятся к коммерческой тайне и какие правила действуют в компании.
6. Соглашения с работниками
С работниками, которые получают доступ к коммерческой тайне, подписывают соглашение о неразглашении или дополнительное соглашение к трудовому договору. В нем фиксируют обязанность не разглашать сведения, не использовать их в личных целях, вернуть документы и носители при увольнении.
7. Условия для контрагентов
Если доступ к закрытой информации получают подрядчики, разработчики, маркетологи, франчайзи, консультанты или партнеры, с ними нужно подписывать соглашение о конфиденциальности или включать соответствующий раздел в договор. Важно прописать, какие данные передаются, для какой цели, можно ли привлекать субподрядчиков, как хранить информацию и что сделать с ней после завершения работ.
8. Журналы и реестры доступа
Режим должен быть доказуемым. Поэтому компании стоит вести учет работников и контрагентов, получивших доступ к коммерческой тайне, журнал выдачи и возврата материальных носителей, журнал передачи электронных документов, журнал предоставления и прекращения доступа к файлам, папкам или системам. Это не бюрократия, а доказательства на случай утечки.
9. Правила маркировки документов
На документах и носителях с коммерческой тайной должен быть гриф «Коммерческая тайна» с указанием обладателя информации. Например: «Коммерческая тайна. Обладатель: ООО “Ромашка”, ОГРН…, адрес…». Для электронных документов отметку можно размещать в самом файле, а для носителей — на флешке, диске, папке или ином материальном носителе.
10. Акты передачи документов и носителей
Если документы с коммерческой тайной передаются контрагенту, это лучше делать по акту. В акте фиксируют, какие сведения переданы, кому, когда и на каком основании. При увольнении сотрудника также стоит оформлять возврат ноутбука, флешек, документов, ключей доступа и иных носителей.
Отдельно можно настроить отметку в деловой переписке. Например, в подписи к письму указать, что сообщение и вложения могут содержать коммерческую тайну компании, а их разглашение и использование в личных целях запрещены. Такая отметка не заменяет режим, но помогает показать, что компания предупреждала адресатов о конфиденциальном характере информации.
Минимальный комплект документов можно представить так:
- приказ о введении режима коммерческой тайны;
- положение о коммерческой тайне;
- перечень сведений, составляющих коммерческую тайну;
- приказы о назначении ответственных лиц;
- листы ознакомления работников;
- соглашения о неразглашении с работниками;
- NDA или разделы о конфиденциальности в договорах с контрагентами;
- реестр лиц, имеющих доступ к коммерческой тайне;
- журналы выдачи, возврата и передачи документов;
- правила маркировки бумажных и электронных носителей;
- акты передачи и возврата документов, устройств и доступов.
Главное — чтобы документы совпадали с реальной жизнью компании. Если в положении запрещены личная почта и флешки, но сотрудники ежедневно пересылают туда рабочие файлы, режим будет слабым. Если доступ к CRM открыт всем подряд, но в документах написано об ограниченном доступе, это тоже проблема. Поэтому вместе с документами нужно настроить фактическую защиту: разграничить доступы, закрывать их при увольнении, хранить важные документы в защищенных папках, фиксировать передачу файлов и периодически проверять, соблюдаются ли правила.
Как внедрить режим коммерческой тайны в компании
Внедрение режима коммерческой тайны лучше начинать не с шаблона NDA, а с инвентаризации. Нужно понять, какая информация действительно дает бизнесу преимущество: база клиентов, условия договоров, цены, маржинальность, CRM, внутренние методики, техническая документация, производственные процессы, аналитика, скрипты продаж. Если пытаться засекретить «все документы компании», режим получится формальным и плохо сработает в споре.
Дальше информацию нужно разделить на три группы. Первая — сведения, которые можно отнести к коммерческой тайне. Вторая — сведения, которые закон запрещает засекречивать: например, данные о вакансиях, условиях труда, системе оплаты труда, задолженности по зарплате. Третья — информация, которая требует дополнительной защиты по другим законам. Например, клиентская база может быть одновременно коммерческой тайной и персональными данными, поэтому для нее нужны еще правила обработки по 152-ФЗ.
После этого компания утверждает документы: приказ о введении режима, положение о коммерческой тайне, перечень защищаемых сведений, список ответственных лиц и правила доступа. На этом этапе важно не переписывать общие формулировки из интернета, а описывать реальные процессы компании: где хранятся файлы, кто работает с CRM, кто может выгружать отчеты, как передаются документы подрядчикам, что запрещено делать с личной почтой, мессенджерами и флешками.
Следующий шаг — настроить доступ. У каждого сотрудника не должно быть доступа «ко всему на всякий случай». Бухгалтерии не всегда нужна клиентская база, менеджеру по продажам — финансовая модель, подрядчику — полный архив документов. Чем точнее распределены права, тем проще потом доказать, кто мог получить конкретные сведения и кто нарушил правила.
Затем нужно оформить кадровый контур. Работников, которые получают доступ к коммерческой тайне, знакомят под подпись с положением, перечнем сведений и ответственностью. С ними подписывают соглашение о неразглашении или дополнительное соглашение к трудовому договору. Новых сотрудников лучше знакомить с режимом сразу при приеме, а действующих — после утверждения документов и настройки доступа.
Отдельно оформляется работа с контрагентами. Если подрядчик получает доступ к CRM, рекламным кабинетам, клиентской базе, техническому заданию, финансовым расчетам или внутренней аналитике, это нужно закрепить в договоре. В нем стоит указать цель доступа, перечень передаваемых данных, запрет на передачу третьим лицам, порядок возврата или удаления файлов и ответственность за нарушение.
После документов и подписей нужно заняться фактической защитой. Документы и носители маркируют грифом «Коммерческая тайна», доступы к папкам и системам разграничивают, важные файлы хранят в защищенных разделах, выдачу и возврат носителей фиксируют. Если в компании много электронной информации, полезно вести логи доступа, ограничить выгрузки, настроить права пользователей и контролировать пересылку файлов за пределы компании.
Важно продумать и увольнение. В последний рабочий день сотруднику нужно закрыть доступы, забрать ноутбук, флешки, документы, ключи, корпоративные аккаунты и зафиксировать возврат актом. Также стоит письменно напомнить, что обязанность не разглашать коммерческую тайну сохраняется и после увольнения, пока действует сам режим.
Рабочий алгоритм можно сформулировать так:
- определить, какая информация действительно ценна для бизнеса;
- исключить сведения, которые нельзя относить к коммерческой тайне;
- проверить, где дополнительно нужны документы по персональным данным;
- утвердить положение, перечень сведений и приказ о введении режима;
- назначить ответственных лиц;
- настроить доступы к файлам, CRM, папкам и носителям;
- ознакомить сотрудников под подпись;
- подписать NDA или условия о конфиденциальности с контрагентами;
- промаркировать документы и носители;
- вести учет выдачи, передачи, возврата и прекращения доступа;
- проверять, соблюдаются ли правила на практике.
Главное — не останавливаться на подписании документов. Режим коммерческой тайны должен работать каждый день: сотрудники понимают, какие сведения закрыты, доступы выдаются осознанно, передача файлов фиксируется, а нарушения не остаются без реакции.
Что грозит за разглашение коммерческой тайны
За разглашение коммерческой тайны могут наступить разные виды ответственности: дисциплинарная, материальная, гражданско-правовая, административная и уголовная. Что именно применять, зависит от того, кто нарушил режим, как он получил доступ к сведениям, что сделал с информацией и какие последствия наступили.
Если нарушение совершил сотрудник, работодатель может применить дисциплинарное взыскание: замечание, выговор или увольнение. Трудовой кодекс прямо допускает увольнение за разглашение охраняемой законом тайны, если она стала известна работнику в связи с исполнением трудовых обязанностей.
Также с нарушителя можно требовать убытки. Например, если подрядчик передал базу клиентов конкуренту, использовал техническую документацию в чужом проекте или не вернул материалы после завершения договора. В таких случаях важно заранее прописать в договоре, какие сведения передаются, что с ними запрещено делать и какая ответственность наступает за нарушение.
Отдельно есть административная ответственность. По ст. 13.14 КоАП РФ разглашение информации с ограниченным доступом влечет штраф: для граждан — от 5 000 до 10 000 рублей, для должностных лиц — от 40 000 до 50 000 рублей или дисквалификацию до 3 лет, для юридических лиц — от 100 000 до 200 000 рублей.
В серьезных случаях возможна уголовная ответственность по ст. 183 УК РФ. Она наступает, например, за незаконное собирание сведений, составляющих коммерческую тайну, а также за их незаконное разглашение или использование без согласия владельца. Санкции зависят от состава: от штрафа до лишения свободы. Если разглашение совершено из корыстной заинтересованности, группой лиц, причинило крупный ущерб или повлекло тяжкие последствия, ответственность становится строже.
Всего вывода
Если режим введен правильно, бизнесу проще защищать клиентскую базу, внутренние регламенты, технологии, прайсы, CRM, скрипты продаж и другие ценные сведения. Если режим существует только на словах, даже очевидная утечка может стать сложным спором: придется доказывать, что информация действительно была коммерческой тайной, а сотрудник или подрядчик знал правила работы с ней.
Поэтому начинать лучше заранее: проверить документы, утвердить перечень сведений, настроить доступы, оформить отношения с сотрудниками и контрагентами, продумать порядок передачи и возврата документов.
Если нужно внедрить режим коммерческой тайны в компании или проверить уже действующие документы, оставьте заявку на бесплатную консультацию. Юрист DestraLegal изучит вашу ситуацию и подскажет, какие документы нужны именно вашему бизнесу: положение о коммерческой тайне, NDA, приказ, перечень сведений, правила доступа или полный пакет для защиты конфиденциальной информации.
Расскажем, как решить бизнес-задачу
Ваш DestraLegal
