fbTrack
REKLAMA
REKLAMA

Kadry

Tajemnica przedsiębiorstwa: Jak skutecznie chronić firmowe sekrety

123RF
Aby uniknąć wycieku poufnych informacji z zakładu, pracodawca musi je określić jako ważne, powiadomić o tym załogę, stworzyć system ich obrony oraz egzekwować przestrzeganie zasad. Gdy tego nie zrobi, podwładny uniknie odpowiedzialności.

Zatrudniając pracownika, firma musi zadbać o bezpieczeństwo ważnych i kluczowych informacji z biznesowego punktu widzenia. Chodzi w szczególności o te informacje, które pracownik pozyska w trakcie zatrudnienia, i których mógłby użyć w przyszłości, po zakończeniu współpracy z firmą. Tu pomyłka może pracodawcę dużo kosztować i przynieść nieodwracalne skutki, za które pracownik nie będzie odpowiadał.

Nie wystarczy jednorazowe postępowanie. Potrzebna jest długofalowa polityka obejmująca działania faktyczne, prawne i środki techniczne.

Zgubny brak przezorności

Orzecznictwo przyjmuje, że jeśli we własnej działalności gospodarczej pracownik wykorzystuje informacje, co do których przedsiębiorca (pracodawca) nie podjął niezbędnych działań, aby zachować ich poufność, działania te należy traktować jako wykorzystywanie powszechnej wiedzy. Pracodawca nie ma do niej żadnych ustawowych uprawnień. I choć szefowi wolno wybierać środki prawne i rodzaj odpowiedzialności pracownika, a możliwości ma tu szerokie, te działania nie będą skuteczne (lub co najmniej bardzo utrudnione), jeżeli wcześniej właściwie nie zadbał o swoje interesy.

Co zrobić

Jeżeli na co dzień pracownik ma dostęp do informacji, które szef chce chronić, musi temu dać wyraz zarówno zapewniając dozór techniczny (np. bezpieczeństwo sieci informatycznych), faktyczny (kontrola dostępu do pomieszczeń, monitoring), jak i prawny. Sposób tej ochronyi jej poziom powinien wynikać z rodzaju informacji, które mają być utajnione.

Tajemnicę przedsiębiorstwa stanowią nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne mające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania, aby zachować ich poufność. Tak określa to art. 11 ust. 4 ustawy z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (tekst jedn. DzU z 2003 r. nr 153, poz. 1503 ze zm., dalej: ustawa).

Przy definiowaniu informacji objętych tajemnicą nie ma pola na domysły – komunikat dla pracownika musi być jasna. Jeżeli szef nie podejmie żadnych działań w tym zakresie, trudno będzie pociągnąć etatowca do jakiekolwiek odpowiedzialności.

Uwaga! Z mocy ustawy tajemnica przedsiębiorstwa jest chroniona przez cały okres zatrudnienia oraz w ciągu trzech lat od jego ustania, chyba że umowa stanowi inaczej lub ustał stan tajemnicy. Warto zatem umownie ten okres wydłużyć

Grunt to poufność

Podstawowy ruch pracodawcy polega na umieszczeniu klauzul o poufności w umowie o pracę. W uzasadnionych przypadkach szef może zawrzeć z podwładnym odrębną, bardziej rozbudowaną umowę o zachowaniu poufności.

W zależności od poziomu ochrony niezbędnego dla danego rodzaju prowadzonej działalności przedsiębiorca powinien podjąć dalsze kroki, aby poinformować załogę o tym, że zależy mu na utajnieniu określonych informacji. Przykładowo wprowadza też stosowne wewnętrzne procedury, klauzule do umów o pracę, oddzielne umowy o poufności czy zawiera określone postanowienia w regulaminie pracy lub w politykach bezpieczeństwa.

Oczywiście za tymi regulacjami powinny iść działania techniczne. Wprawdzie orzecznictwo przyjmuje, że zabezpieczenie informacji następuje również wtedy, gdy jest ona prawnie chroniona – poprzez zawarcie umów o poufność, ale zawsze potrzebna jest choćby najskromniejsza aktywność techniczna. Tak uznał np. Wojewódzki Sąd Administracyjny we Wrocławiu w wyroku z 9 października 2013 r. (IV SA/Wr 502/13).

Nakaz lojalności

Zakaz konkurencji w trakcie trwania stosunku pracy to już niemal standardowe rozwiązanie stosowane przez pracodawców.

Jeżeli jednak pracodawca i pracownik mający dostęp do szczególnie ważnych informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, warto rozważyć zawarcie umowy o zakazie konkurencji po ustaniu stosunku pracy.

Niekoniecznie nawet dotyczy to pracowników najwyższego szczebla w firmie. Coraz częściej zakazy konkurencji muszą podpisywać pracownicy zatrudnieni na stanowiskach niższych, np. analityków czy specjalistów.

Zawierając taką umowę, pracodawca powinien zagwarantować sobie prawo do odstąpienia od niej lub jej wypowiedzenia. Pamiętać trzeba o utrwalonym w tym zakresie orzecznictwie. Jeśli strony zawarły zakaz konkurencji po ustaniu stosunku pracy, który nie zawierał klauzul dopuszczających jego wcześniejsze rozwiązanie lub uchylenie się żadnej ze stron od skutków prawnych w drodze jednostronnej czynności prawnej lub innego zdarzenia prawnego (np. prawa odstąpienia od tej umowy), to takiej umowy nie będzie można rozwiązać inaczej niż za zgodnym porozumieniem. Prawo do odstąpienia może przysługiwać stronie przez cały czas obowiązywania umowy.

Pułapka przy transferze

Szczególną uwagę na zakaz konkurencji powinni zwrócić pracodawcy, którzy przejęli pracowników na podstawie art. 231 § 1 k.p. Ważną dla nich uchwałę podjął w ubiegłym roku Sąd Najwyższy. Wskazał, że nowy pracodawca, który przejmuje zakład wraz z zatrudnionymi w nim pracownikami, nie jest związany umowami o zakazie konkurencji zawartymi z nimi przez poprzedniego pracodawcę. Nie zmienia tego nawet wpisanie takiej klauzuli do umowy o pracę (uchwała Sądu Najwyższego z 6 maja 2015 r., III PZP 2/15). Klauzule lojalnościowe nie wiążą zatem nowoprzejętych pracowników w odniesieniu do nowego pracodawcy i trzeba zadbać o wprowadzenie ich ponownie.

Ważne prawa autorskie

W ochronę know-how pracodawcy wpisują się także uregulowania dotyczące nabywania praw autorskich do utworów stworzonych przez pracowników. Tu przepisy chronią pracodawcę.

W granicach określonych w ustawie z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jedn. DzU z 2006 r. nr 90, poz. 631 ze zm.) z mocy prawa podmiotem, który nabywa autorskie prawa majątkowe do utworu stworzonego przez pracownika, jest pracodawca. Jeżeli zatem określone utwory podwładny stworzył w ramach obowiązków związanych z wykonywaniem etatowych zadań, prawa autorskie do nich na mocy ustawy nabędzie pracodawca z chwilą ich przyjęcia od pracownika.

Zdarza się jednak, że etatowiec wykonuje zadania, które nie leżą w zakresie jego obowiązków.

Przykład

Pracownik wysłany na targi motoryzacyjne robi fotografie, które następnie szef wykorzystuje w firmowym folderze.

W takim wypadku majątkowe prawa autorskie nie przejdą automatycznie na pracodawcę.

Choć nie ma potrzeby zawierania osobnej umowy o przeniesienie na pracodawcę autorskich praw majątkowych, które nabywa on z mocy ustawy, pracodawcy często zapominają jednak, że warto taką umowę zawrzeć i zmodyfikować w niej moment nabycia praw autorskich. Zamiast ogólnej zasady nabycia tych praw z chwilą przyjęcia utworu można wprowadzić ich nabycie już w chwili ustalenia utworu w jakiejkolwiek postaci. Pomóc może też uregulowanie korzystania z praw osobistych do utworu. Pracodawca musi tu uzyskać od pracownika odpowiednie upoważnienie.

Między enigmą a doświadczeniem

Bardzo często trudno rozstrzygnąć sytuacje, w których wykorzystywane przez pracownika informacje dotykają zdobytej przez niego wiedzy. Jest przecież różnica, choć nieostra, między wiadomościami odpowiadającymi pojęciu ,,tajemnica przedsiębiorstwa" a informacjami należącymi do powszechnej, choć specjalistycznej wiedzy pracownika. Na jej zdobycie pracował przez całą działalność zawodową.

Wiedza, doświadczenie i umiejętności, które pracownik nabył podczas zatrudnienia, nie korzystają z ustawowej ochrony na rzecz przedsiębiorstwa. Ponieważ rozdział między tymi pojęciami jest dość płynny, lepiej, aby i w tym zakresie pracodawca był zapobiegliwy. W najwyższym stopniu powinien minimalizować swoje ryzyko i wyznaczyć granice wykorzystania firmowego know-how przez zatrudnionych.

Autorka jest adwokatem, Kancelaria Adwokacka Joanna Torbé i Partnerzy

masz pytanie, wyślij e-mail, tygodnikpraca@rp.pl

Komentarz eksperta

Tomasz Gładkowski, prezes zarządu Eversys sp z o.o.

Skuteczna ochrona zasobów informacyjnych przedsiębiorstw to nie tylko polityka bezpieczeństwa, regulaminy i odpowiednie postanowienia w umowach z pracownikami. Nie dysponując właściwymi narzędziami, pracodawca najczęściej nie wie, że jego cenne dane opuszczają firmę. Nie ma więc najmniejszych szans, aby zablokować taki wyciek.

Nawet wielkie światowe koncerny takie jak Sony, Google czy Citybank doświadczyły tego na własnej skórze, tracąc dane swoich klientów, reputację i pieniądze. W Polsce nie jest lepiej, a mam wrażenie, że nawet znacznie gorzej, co potwierdzają smutne statystyki CERT (cert.gov.pl). Wystarczy przypomnieć sobie potężny wypływ danych z Plus Banku czy Giełdy Papierów Wartościowych – to jedne z najgłośniejszych spraw ostatnich kilkunastu miesięcy.

Na utratę wrażliwych danych narażone są zwłaszcza średnie i małe przedsiębiorstwa, które w większości nie mają nowoczesnych zabezpieczeń. Za każdym takim incydentem co do bezpieczeństwa informacji stoi człowiek, ale nie zawsze jest nim pracownik firmy. Dlatego warto więc chronić poufne dane nie tylko przed etatowcami, co jest relatywnie proste. Bardzo często informacje wypływają z firm wskutek działania złośliwego oprogramowania (malware) stworzonego specjalnie po to, aby ukraść konkretne dane. Przed takim atakiem chronią wyłącznie zaawansowane systemy analityki sieciowej oraz anty-APT. W dzisiejszych czasach powinny być one podstawowym elementem struktury bezpieczeństwa IT w każdym większym przedsiębiorstwie.

Czy przedsiębiorcy mogą czuć się dzisiaj bezpieczni? Zdecydowanie nie – przynajmniej dopóty, dopóki nie mają poprawnie zbudowanej i wdrożonej polityki bezpieczeństwa danych wspartej odpowiednimi systemami ochrony techologicznej i informatycznej.

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
REKLAMA
REKLAMA