Такою інформацією можуть бути відомості, які пов'язані з фінансами, виробництвом, технологією, наприклад, дані про методику вирощування певної культури, процедуру підготовки насіння або саджанців до висадки в ґрунт тощо. Все це, по суті, можна назвати двома словами — «комерційна таємниця».
Українське законодавство визначає комерційну таємницю як інформацію, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які звичайно мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію (ч. 1 ст. 505 Цивільного кодексу України).
Виходячи із зазначеного визначення, можна виділити наступні ознаки комерційної таємниці:
Термін дії права інтелектуальної власності на комерційну таємницю обмежується строком існування сукупності ознак комерційної таємниці.
Охорона комерційної таємниці може бути забезпечена комплексом юридичних, фізичних, технічних і навіть психологічних заходів.
У законодавстві України немає спеціального законодавчого акту, яким були б врегульовані питання, що стосуються комерційної таємниці. Зважаючи на це, вельми корисним може бути досвід зарубіжних країн щодо захисту комерційної таємниці.
Наприклад, заходи з охорони комерційної таємниці мають включати в себе наступне.
1. Розробка інструкцій/положень про забезпечення захисту комерційної таємниці.
Необхідно визначити перелік відомостей, що становлять комерційну таємницю. Такий перелік може являти собою окремий локальний нормативний акт або міститися в тексті спеціально розробленого Положення про комерційну таємницю чи бути додатком до нього.
Структура і зміст Положення про комерційну таємницю визначається специфікою роботи підприємства та видами інформації, що становлять комерційну таємницю. У Положенні про комерційну таємницю доцільно передбачити наступні розділи: загальні положення; поняття і терміни; перелік інформації, що є комерційною таємницею; порядок допуску працівників до такої інформації і припинення допуску; права й обов'язки працівників підприємства, а також осіб, які залучаються до його діяльності, допущених до комерційної таємниці; права й обов'язки компанії як власника інформації, що містить комерційну таємницю; перелік заходів щодо забезпечення конфіденційності інформації; організація контролю за порядком використання відомостей, що становлять комерційну таємницю; відповідальність за розголошення комерційної таємниці.
2. Маркування носіїв інформації, що містять комерційну таємницю.
Після того як підприємство визначить перелік відомостей, що становлять комерційну таємницю, воно має забезпечити секретність такої інформації, адже цінна інформація не може бути комерційною таємницею, якщо вона неконфіденційна.
Тож підприємству необхідно наносити на матеріальні носії, що містять комерційну таємницю, або включати до складу реквізитів документів гриф «Комерційна таємниця» із зазначенням власника такої інформації. Або ж зазначати на документі «Цей документ у цілому та будь-яка його частина окремо містять комерційну таємницю (ст. 505 ЦКУ), яка є конфіденційною інформацією і не підлягає використанню та/або розголошенню жодною особою без попередньої письмової згоди власника комерційної таємниці».
3. Підписання угод про нерозголошення.
Крім ухвалення локальних нормативних актів, необхідно забезпечити ознайомлення працівників, допущених до комерційної таємниці, з переліком секретної інформації, з встановленим режимом конфіденційності і відповідальністю за його порушення. Ознайомлення кожного такого працівника має проводитися шляхом підписання угод про нерозголошення.
Угоди про нерозголошення також необхідно підписувати з усіма контрагентами, яким стало відомо про інформацію, що становить комерційну таємницю.
4. Встановлення технічних засобів захисту інформації.
Види інформації та способи її зберігання знаходяться в безперервному процесі змін. Якщо раніше процес комунікації від передачі до отримання одержувачем міг займати місяці, то сьогодні на це йдуть секунди.
Зважаючи на це, не варто забувати про технічні засоби захисту інформації. Технічні заходи захисту інформації передбачають використання спеціальних програм і обладнання, що забороняють перегляд і/або копіювання важливої електронної інформації. Для цього блокують доступ до жорсткого диска або можливість використання змінних цифрових носіїв.
Такі заходи покладають на системного адміністратора додаткові обов'язки: співробітник фірми звертається до нього, якщо потрібен доступ до секретної інформації, мотивуючи свій запит. Таким чином, у разі «витоку» будь-якої інформації системний адміністратор або інший уповноважений співробітник легко визначить коло потенційних порушників.
5. Проведення тренінгів.
Тренінги для співробітників проводяться з метою навчання правилам поводження з комерційною таємницею, а також інформування щодо відомих справ про несанкціоноване розголошення комерційної таємниці та негативних наслідків такого розголошення як для працівника, так і для компанії.
Підприємство в режимі нон-стоп має проводити роботу із захисту конфіденційної інформації, оскільки важливість цього аспекту беззаперечна і дозволяє підприємству зберегти своє місце і частку на ринку товарів, робіт і послуг, а також уникнути непередбачених витрат. Від того, як надійно захищено комерційну таємницю, залежить не тільки успіх бізнесу, але і безпека підприємства, а також його фінансові ресурси.
Катерина Гнатів, молодший юрист Eterna Law
Думка автора може не збігатися з думкою редакції. Відповідальність за цитати, факти і цифри, наведені в тексті, несе автор.