Как правильно отнести сведения к коммерческой тайне полное руководство от А до Я

В современной рыночной экономике информация стала одним из ключевых товаров и залогом успеха. Уникальные технологии, клиентские базы или условия контрактов являются ценнейшим активом, утечка которого может привести к потере доли рынка, срыву стратегически важных сделок и прямым финансовым убыткам. Актуальность этой проблемы растет с каждым годом, так как коммерческая тайна все чаще становится объектом неправомерных посягательств. Несмотря на это, многие руководители и предприниматели не до конца понимают, как юридически грамотно выстроить систему защиты своих данных. Эта статья призвана решить данную проблему, представив пошаговый алгоритм внедрения режима коммерческой тайны.

Что закон называет коммерческой тайной и каковы её ключевые признаки

Чтобы защищать информацию, для начала нужно четко понимать, что именно подпадает под это определение с точки зрения закона. Основным документом, регулирующим эту сферу, является Федеральный закон № 98-ФЗ «О коммерческой тайне». Согласно ему, коммерческая тайна — это режим конфиденциальности информации, который позволяет её обладателю увеличить доходы, избежать неоправданных расходов или сохранить положение на рынке.

Чтобы сведения могли быть признаны коммерческой тайной, они должны соответствовать трем обязательным признакам:

1. Коммерческая ценность. Информация представляет действительную или потенциальную ценность именно потому, что она неизвестна третьим лицам (конкурентам, широкой публике). Как только она становится общедоступной, она теряет свою уникальную ценность.
2. Ограниченный доступ. К этим сведениям нет свободного доступа на законном основании. Никто не может просто найти их в открытых источниках или запросить у государственных органов.
3. Введенный режим охраны. Это ключевой признак: простого наличия ценной информации недостаточно. Её обладатель должен предпринять комплекс конкретных мер по её защите. Если компания не защищает свои секреты, то и закон не сможет ей помочь.

Таким образом, коммерческая тайна — это не просто важные данные, а результат активных действий со стороны их владельца по созданию специального охранного режима.

Шаг 1. Как провести полный аудит сведений в компании

Прежде чем что-то защищать, нужно понять, что именно представляет ценность. Поэтому первым шагом является полная инвентаризация информационных активов компании. Цель аудита — выявить все сведения, утечка которых может нанести бизнесу реальный ущерб. Этот процесс требует системного подхода.

Для проведения ревизии рекомендуется создать рабочую группу из ключевых сотрудников: руководителей отделов продаж, производства, маркетинга, юристов. Им предстоит проанализировать все бизнес-процессы и документы: от баз данных клиентов и поставщиков до технологических карт, финансовых условий сделок и маркетинговых стратегий. Главный инструмент на этом этапе — принцип целесообразности. Для каждого типа информации необходимо задать вопрос: «Какой вероятный ущерб мы понесем, если эти данные станут известны конкурентам?». Ответ на этот вопрос помогает отделить действительно критичные сведения от второстепенных и избежать неоправданных расходов на защиту всего подряд.

Шаг 2. Как составить исчерпывающий перечень охраняемой информации

Результаты аудита необходимо закрепить в официальном документе — Перечне сведений, составляющих коммерческую тайну. Этот документ является фундаментом всего режима охраны. Он должен быть конкретным, понятным и утвержденным приказом руководителя компании.

В перечень можно включить, например:

• Сведения о содержании и условиях крупных контрактов.
• Данные о клиентах, поставщиках и партнерах.
• Информацию о себестоимости продукции и применяемых ценовых стратегиях.
• Уникальные технологии производства, рецептуры, чертежи (ноу-хау).
• Результаты маркетинговых исследований и планы по продвижению.

Однако закон прямо запрещает относить к коммерческой тайне определенные сведения. Важно не допустить ошибку и не включить их в свой перечень. Не могут составлять коммерческую тайну сведения:

• содержащиеся в учредительных документах юридического лица;
• о численности и составе работников, о системе оплаты труда и задолженностях по зарплате;
• о нарушениях законодательства и фактах привлечения к ответственности;
• о противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке;
• об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности.

Ключевым моментом является обязательное ознакомление всех сотрудников, имеющих доступ к защищаемой информации, с этим перечнем под роспись.

Шаг 3. Разработка и утверждение Положения о коммерческой тайне

Если Перечень отвечает на вопрос «что защищаем?», то следующий документ — Положение о коммерческой тайне — отвечает на вопрос «как именно защищаем?». Это своего рода внутренняя «конституция» по управлению конфиденциальной информацией, основной нормативный акт, который детализирует все процедуры.

Наличие такого Положения является одной из главных мер, которые обязан принять обладатель информации для её охраны. Типовая структура документа выглядит следующим образом:

1. Общие положения. Здесь закрепляются цели введения режима, основные термины и определения, а также ссылки на Перечень охраняемых сведений.
2. Порядок отнесения сведений к коммерческой тайне. Описывается процедура, по которой новая информация может быть включена в охраняемый контур.
3. Обязанности работников и работодателя. Четко прописываются взаимные обязательства: работник обязуется не разглашать тайну и соблюдать установленные правила, а работодатель — создать необходимые условия для работы с такой информацией и ознакомить сотрудника с правилами.
4. Порядок доступа и работы с информацией. Самый объемный раздел, который регулирует, кто имеет право доступа к сведениям, как происходит передача документов, какие правила действуют при их хранении, копировании и уничтожении.
5. Ответственность за нарушение. В этом разделе перечисляются возможные санкции за несоблюдение установленного режима, от дисциплинарных до гражданско-правовых.

Положение, как и Перечень, утверждается руководителем компании, и все сотрудники, работающие с тайной, должны быть с ним ознакомлены.

Шаг 4. Практические шаги по внедрению режима защиты

Наличие утвержденных документов — это необходимая, но не достаточная мера. Теперь нужно претворить их в жизнь с помощью конкретных организационных, технических и правовых действий.

• Правовые меры. Это, прежде всего, регулирование отношений с людьми. Необходимо включить пункты об обязанности соблюдать коммерческую тайну в трудовые договоры с сотрудниками. С ключевыми работниками можно подписать отдельное обязательство о неразглашении (NDA). Аналогичные пункты о конфиденциальности следует включать и в договоры с контрагентами (партнерами, подрядчиками).
• Организационные меры. Сюда входит ознакомление всех допущенных лиц с Положением и Перечнем под роспись, а также ведение строгого учета тех, кто получил доступ к конкретным документам или файлам. Это позволяет в случае утечки быстро определить круг возможных причастных лиц.
• Технические меры. Это практическая защита носителей информации. На бумажные документы и их копии наносится гриф «Коммерческая тайна» с указанием полного наименования и местонахождения обладателя. Электронные документы также должны иметь соответствующие пометки. Важно организовать защищенное хранение: сейфы для бумаг и защищенные паролями папки или серверы для цифровых данных.

Какие виды ответственности предусмотрены за разглашение тайны

Грамотно выстроенная система защиты имеет реальные рычаги воздействия на нарушителей. Законодательство предусматривает несколько видов ответственности за незаконное получение или разглашение сведений, составляющих коммерческую тайну.

• Дисциплинарная. Самый распространенный вид для работников компании. За нарушение режима работодатель вправе применить взыскания: замечание, выговор или даже увольнение.
• Гражданско-правовая. Лица, незаконно получившие или разгласившие тайну, обязаны возместить причиненные убытки (ст. 139 ГК РФ). Если это предусмотрено в договоре (трудовом или с контрагентом), нарушитель также может быть обязан выплатить штраф.
• Административная. Предусмотрена для случаев, когда разглашение произошло в результате нарушения условий лицензии или недобросовестной конкуренции.
• Уголовная. Наступает за собирание сведений, составляющих коммерческую тайну, путем похищения документов, подкупа или угроз, а также за их незаконное разглашение или использование из корыстной или иной личной заинтересованности, причинившее крупный ущерб.

Ключевой момент заключается в том, что привлечь нарушителя к любому из этих видов ответственности возможно только при корректно введенном режиме коммерческой тайны. Если компания не выполнила предыдущие шаги (не составила перечень, не ознакомила работников, не приняла мер к охране), то доказать в суде факт правонарушения будет практически невозможно.

Хорошо выстроенная защита как конкурентное преимущество

Подведем итог. Внедрение режима коммерческой тайны — это последовательный процесс: аудит информации, создание Перечня, разработка Положения, практическое внедрение мер и контроль за их исполнением. На первый взгляд это может показаться излишней бюрократией, но на самом деле это мощный инструмент управления рисками и повышения капитализации бизнеса. Вложения времени и ресурсов в построение этой системы многократно окупаются за счет защиты от финансовых потерь, сохранения уникальных рыночных позиций и получения реальной коммерческой выгоды. В современном мире промедление с защитой своей информации — это непозволительная роскошь, поэтому не стоит откладывать этот процесс на потом.

Список источников информации

1. Авдеев С. В. Замедлина Е. А. Основы бизнеса. — Юрайт-Издат, 2014;
2. Воронин. И.К. Коммерческие сведения и коммерческая тайна. — М.:Мигалион, 2014;
3. Долгополов Ю.Б. Предпринимательство и безопасность. — Универсум, 2013;
4. Ярочкин В.И. Системы безопасности фирмы. Концепции. Правовые основы. Организационная структура. — М. , 2015.