Сотрудники Apple опять «слили» информацию, но не про начинку будущего девайса — а сам документ, напоминавший о коммерческой тайне компании, — сообщает DEV.BY. В нём сотрудникам погрозили увольнением за нарушение конфиденциальности. Тогда же сообщили об увольнении 29 сотрудников, 12 из которых были арестованы. Но это Штаты и корпорация с более чем 100 000 сотрудников. Другая культура бизнеса, другая правовая культура. Как non-disclosure-agreement сегодня реализуется у нас? Отвечает юридическая фирма Arzinger&Partners.
— Юристы не могут без оговорок, одна будет и здесь. «Универсальной таблетки» нет ни у адвокатов, ни у HR-ов, ни у служб безопасности. По обе стороны Атлантики человеческий фактор одинаков: одни много болтают, другие забывчивы и рассеянны, кто-то гонится за единовременным вознаграждением от конкурентов, а кто-то одержим обидой на высокое начальство, которое в своё время «не оценило» их старания. Не будем разбиваться о стену правового нигилизма, а постараемся коротко ответить на популярные вопросы без цитирования законов и «страшилок» про последствия, — поясняет Евгения Серегина, руководитель практики трудового права и миграции Arzinger&Partners.
OK. Есть два документа — NDA и Положение об охране коммерческой тайны. С чего начать?
Сначала определитесь, о каких делах компании конкурентам лучше не знать и о чём вы не готовы говорить открыто. После — кому вы даёте или уже дали доступ к «закрытой» информации. На следующем этапе некоторые компании подключают маркетологов и разрабатывают т.н. «карту рисков» с путями возникновения и решения проблем, возможными последствиями. Далее, или пропуская эту стадию, перечисленные риски сообщаются юридической службе компании или внешним консультантам для разработки кастомного NDA, который подходит конкретной компании X.
Что следует делать дальше?
Установить режим коммерческой тайны в компании (разработать и утвердить Положение, в соответствии с которым будут реализованы организационные и технические меры) и ознакомить с ним всех работников под роспись (1), подписать NDA с каждым из работников (общий или кастомный под специфику отдельных департаментов со своими рисками) (2). Одно без второго — не работает. Если «на пальцах» (как Сергей Чалый, только по-быстрому), то Положение – это декларация списка «закрытой» информации и порядка доступа к ней. В этом же документе, как правило, фиксируются технические ограничения: использование в компании DLP-систем, прослушка и видеонаблюдение, регламент работы с внешними накопителями, своим сервером или внешним «облаком». Что можно включать в Положение, а что нельзя, можете найти в соответствующем законе «О коммерческой тайне».
Основные ошибки при заключении NDA?
- Слишком короткое, неоправданно обширное, без территориальных и временных ограничений.
- Оторвано от специфики работы, шаблонно. Соглашения строятся на размытых фразах и оговорках «споры разрешаются в установленном законодательством порядке», «если иное не установлено законодательством», которые говорят либо о малоквалифицированном подходе, либо о той самой шаблонности документа.
- К конфиденциальным сведениям отнесено абсолютно всё происходящее в компании.
- Отсутствует регламент способов передачи информации внутри компании и порядок присвоения грифа «конфиденциально».
- Не конкретизирована ответственность за факты нарушения или бездействие.
- Не прописано применимое законодательство в случае споров.
Зачем подписывать NDA с сотрудником — понятно. А если я питчусь или делаю коммерческое предложение о продаже своих услуг/продуктов контрагенту?
Для отношений с контрагентом это нормальная практика. Делая оффер, вы раскрываете коммерческие условия потенциальной сделки (характеристики предлагаемого продукта и его стоимость). Аналогичным образом NDA подписывается с внешними консультантами, которые представляют ваши интересы. Помните, что контрагент по договору об оказании услуг становится правомерным обладателем коммерческой тайны, если NDA не был заключен.
В случае с питчем… Заботясь о своих интеллектуальных правах на продукт, стоит вспомнить, есть ли MVP у вашего продукта? Если нет — вопрос перетекает из юридической плоскости в плоскость взаимоотношений с инвестором, который рассматривает десятки «идей» ежедневно. Если же MVP продукта есть, это не копикэт, в нём есть ноу-хау и к этому моменту у вас был раунд, подписание NDA является нормальной и оправданной практикой.
В остальном, NDA можно подписывать с любым субъектом, которому вы даете доступ к конфиденциальной информации.
Есть смысл подписывать NDA с бэк-офисом (секретарями, уборщиками, приходящими/уходящими преподавателями английского, фитнес-тренерами и т.д.)?
Это зависит от перечня сведений, включаемых в состав коммерческой тайны и насколько доступны сведения указанным лицам. Например, с помощником руководителя — рекомендуем. С преподавателем или фитнес-тренером — можно, но практического эффекта больше при заключении NDA с работниками, которые контактируют с преподавателем или тренером.
Что может заставить работника серьёзно относиться к тому, на чём компания (и он в том числе) зарабатывает деньги?
Чаще всего встречается ограничитель в виде «драконовских» штрафов за факт разглашения. Но он не всегда работает. Надо не только доказать такой факт, но и установить причинно-следственную связь между разглашением тайны и наступившими убытками. А на практике это вызывает большие трудности, хоть в процессе доказывания и допустимы любые способы — свидетельские показаниями, данные из переписки, техническая экспертиза, фото, видео и т.д.
Популярны и оправданы меры, работающие на предупреждение проблем — ознакомление работника с обновляемым списком «запрещенки» и расширяющейся зоной ответственности при переходе в другую проектную команду или на новую позицию, напоминания о гипотетических или реальных «чёрных списках HR», не самых лестных рекомендациях последующим работодателям, репутационных моментах, которые обесценивают работника на рынке.
В этих инструментах много негатива, этакая «вся правда о галерах» и махание шашками. Это обязательно?
Нет. И, собственно говоря, до суда доходят единичные дела. Чаще споры решаются в досудебном порядке: кто-то придерживается позиции «понять и простить», а иногда это существенные репутационные риски для компаний и те попросту не хотят дополнительной огласки.
Таких реактивных действий, как увольнение и последующее наказание, чаще всего можно избежать.
В NDA может быть прописана ответственность за бездействие или допущенные ошибки в работе с коммерческой тайной. Это к ситуациям, в которых регламент работы с информацией «не для всех» был нарушен, но в то же время к утечке это не привело. Денежный штраф, лишение бонусов – действенный в отношении сотрудника, и показательный — для команды — момент. Часто, чтобы информация усвоилась, нужны прецеденты и примеры внутри компании. Тоже негатив, но местечкового масштаба.
Сотрудник виноват, и мы это знаем достоверно. Но уже находится в Штатах, на Кипре, в другой стране. Что делать?
Оценить цену случившегося. Затем вернуться к условиям NDA, которые касались места разрешения споров, и определить есть ли между страной пребывания ex-сотрудника и Беларусью международное соглашение о взаимном признании судебных решений.
Проще и дешевле судиться в Беларуси, но будьте готовы, что признание решения белорусского суда за рубежом — это долго, а зачастую и несоразмерно дорого. Например, чтобы признать решение белорусского суда в странах Балтии, нужно помнить, что всё судебное делопроизводство ведётся на языках этих стран. Это ваши затраты на переводы и нотариальное удостоверение имеющихся доказательств.
В такой истории разумно сразу нанимать местного юриста для взыскания убытков в той юрисдикции, где находится ответчик по делу.
NDA — не пустышка, если уделить время его тщательной разработке и внедрению. Коммерческая тайна и её охрана — ваша зона ответственности, возможные утечки конфиденциальной информации — ваши коммерческие риски. Вы их несёте. Не забывайте держать на контроле регламенты доступа к информации. Исходя из нашей практики, политика «мягкой силы» (нарушение выявлено, к «сливу» не привело, а виновные наказаны) намного эффективнее «страшилок» про огромные штрафы, суды и т.д. NDA — это такой же бизнес-процесс. Его тоже нужно написать, объяснить необходимость персоналу и соблюдать правила игры.
[customscript]techrocks_custom_after_post_html[/customscript]
[customscript]techrocks_custom_script[/customscript]