Jak firma może zabezpieczyć się przed sytuacją, w której jej pracownik, np. zmieniając pracę albo zakładając własny biznes, kopiuje bazy danych, kontakty, dokumenty etc.? W jaki sposób przedsiębiorca może uchronić się przed tego typu praktykami oraz jak dochodzić swoich praw, gdy „mleko już się wylało”?

Coraz częściej największa wartość przedsiębiorstwa nie skrywa się w jego materialnym majątku czy w zgromadzonych środkach pieniężnych, a w posiadanej informacji – w szczególności w bazach danych klientów, danych ekonomicznych, statystycznych czy dokumentacji technologicznej. Dlatego też zabezpieczenie przed wyciekiem informacji staje się jednym z najważniejszych wyzwań nowoczesnej firmy. Oprócz środków fizycznych i technicznych mogą pomóc nam w tym rozwiązania prawne.

Oznacz i wprowadź odpowiednie klauzule 
Pierwszym krokiem do prawnego zabezpieczenia poufnych danych jest ich odpowiednie oznaczenie. Przepisy o zwalczaniu nieuczciwej konkurencji wskazują, że przedsiębiorca może żądać ochrony i dochodzenia roszczeń z tytułu naruszenia poufności swoich danych, o ile podjął stosowne działania w celu ich zabezpieczenia. Dlaczego to tak ważne? Jeżeli z oznaczenia (treści lub kontekstu) nie będzie jasno wynikać, że informacja jest poufna, kontrahent lub pracownik firmy ma prawo uznać, że nie ma przeszkód, żeby ją rozpowszechniać. Aby uniknąć niejednoznacznych sytuacji powinniśmy więc określić treść klauzuli o poufności zamieszczanej na ne-wralgicznych dokumentach oraz ustalić procedurę wskazującą, kto i w jakim momencie jest zobowiązany do jej zamieszczania. Dodatkowo, w celu ochrony danych będących w trakcie tworzenia, które nie zostały jeszcze oznaczone stosowną klauzulą, warto stworzyć wewnętrzny regulamin, w którym zostaną opisane kategorie i sposób postępowania z najbardziej wrażliwymi danymi opracowywanymi w przedsiębiorstwie. 

Krok drugi to wprowadzenie odpowiednich zapisów w kontraktach zawieranych z firmami i współpracownikami, którzy mają dostęp do firmowych sekretów. Groźba sankcji w postaci kary umownej w pokaźnej kwocie potrafi skutecznie zapobiegać zaniedbaniom w ochronie tajemnicy, jak i przypadkom kradzieży danych dokonanych z pełną premedytacją. Postanowienia o takim charakterze można stosować wobec ogółu pracowników, zasadniczo bez względu na formę ich zatrudnienia. Co prawda Kodeks pracy przewiduje liczne ograniczenia w finansowej odpowiedzialności pracownika, jednakże limity te nie obejmują przewinień dokonanych umyślnie. Wydaje się zatem, że nie ma przeszkód, aby karę umowną tego typu zastrzec w umowie o pracę – pod warunkiem, że będzie się ona ograniczać do sytuacji świadomego ujawniania danych.

Monitoruj przepływ danych i informacji 
W trzecim kroku dbający o swoje dane przedsiębiorca powinien wdrożyć procedurę monitorowania przepływu danych i operacji na nich wykonywanych. W razie naruszenia tajemnicy nie jest bowiem możliwe wyciągnięcie jakichkolwiek konsekwencji prawnych, jeżeli nie jesteśmy w stanie przedstawić dowodów jednoznacznie wskazujących na sposób oraz sprawców wycieku. Należy jednak pamiętać, że monitoring osób fizycznych – w tym rejestracja obrazu, ustalanie lokalizacji czy śledzenie korespondencji – stanowi poważną ingerencję w sferę ich prywatności. Aby zapewnić legalność tego typu działań, konieczna jest uprzednia szczegółowa analiza, czy ograniczają się one do niezbędnego minimum i są adekwatne do wagi informacji oraz zakresu, w jakim dana osoba posiada do nich dostęp. Niezbędnym warunkiem jest również wcześniejsze jasne poinformowanie o monitoringu objętych nim osób, jego metodach, czasie i zakresie. Jeżeli monitoring wdrażany jest już w trakcie współpracy z daną osobą, zasadniczo potrzebne jest uzyskanie od niej zgody w formie aneksu lub odrębnego oświadczenia. Trzeba przy tym pamiętać, że wdrożenie monitoringu (jak również odmowa wyrażenia zgody na jego wprowadzenie) jest istotną zmianą praw obowiązków istniejących między stronami i z reguły może okazać się wystarczającą podstawą do wymówienia drugiej stronie umowy.

Te trzy kroki tworzą zestaw podstawowych metod ochrony informacji. Ich zastosowanie znacznie zmniejsza ryzyko problemów z wyciekiem danych. Jeśli nawet do naruszenia dojdzie, przedsiębiorca będzie posiadał dowody i narzędzia pozwalające na skuteczną walkę z naruszycielami. Sposobów dochodzenia swoich praw w takich przypadkach można wskazać wiele – począwszy od roszczeń cywilnych, a skończywszy na sankcjach wynikających z prawa konkurencji oraz opisanych w Kodeksie karnym. 

Bartosz Mysiak
LSW Leśnodorski, Ślusarek i Wspólnicy
Radca prawny w firmie prawniczej 
www.lsw.com.pl 
www.lswipblog.pl