Kraja poslovnih skrivnosti še širi. Čeprav poskušamo to zunanjim osebam preprečiti ali otežiti s podpisom Dogovora o varovanju poslovnih skrivnosti – NDA -, obstajajo tudi številni manj znani načini in postopki za obvarovanje podjetja pred lastnimi zaposlenimi in naključnimi osebami. Stanje skuša normalizirati tudi zadevna evropska zakonodaja. Lahko pa se pred krajo vsaj poskušamo zaščititi.

Obseg kraje poslovnih skrivnosti raste; že vsaj vsako četrto podjetje iz EU se pritožuje, da so jim bile ukradene pomembne poslovne skrivnosti.

Zagotovo so številne precej vredne za podjetja, zato sta bili prizadevanje in pobuda 80 % evropskega gospodarstva zajeti v zahtevi, da Evropska komisija pripravi ustrezno direktivo za zaščito pred krajo poslovnih skrivnostih.

Kje se zlorabe ali »izdaje« dogajajo?

Zaposleni hote ali nehote razkrije skrivnosti tretjim osebam, ko se, denimo, šopiri v lokalu, postavlja pred svojo ljubico (ki vohuni za konkurenco), pa izklepeta prijateljem na družbenih omrežjih, spet drugič morda nehote to izda v izjavi medijskim predstavnikom. Veliko huje pa je, ko trguje s temi podatki. Pri občutljivih temah, kot je na primer varstvo okolja, orožje vseh vrst, testiranje produktov na živalih ali celo ljudeh, … pa naj zakonsko regulirano okolje poslovnih skrivnosti tudi prepreči ali kriminalizira poslanstvo »žvižgačev« iz kateregakoli oddelka družbe.

Svet Evrope je maja 2016 sprejel Direktivo o poslovnih skrivnostih, ki naj bi jo države-članice sprejele do konca leta 2018. S tem se poskuša urejati tudi trg intelektualne lastnine, čeprav je namen veliko širši.

Trenutno stanje na področju zaščite poslovnih skrivnosti je dokaj zaskrbljujoče. Menda ima samo Švedska ustrezno zaščitno zakonodajo. Celo enotna definicija »poslovne skrivnosti« v EU ne obstaja pred potrditvijo zakona.

Na drugi strani so ZDA sprejele ustrezen zakon maja 2016 s takojšnjo veljavo, s tem, da je praktično izenačen pojem poslovne skrivnosti z intelektualno lastnino. No, sedanja definicija Sveta Evrope glede poslovne skrivnosti v 2. členu vseeno glasi nekako takole:

“Poslovna skrivnost pomeni informacijo, ki ustreza naslednjim kriterijem:

da ta ni po vsebini in obliki znana osebam, ki se običajno ukvarjajo s to vrsto informacij
da ima komercialno vrednost, ker je skrita pred konkurenco
da je bila posredovana ali pridobljena v okoliščinah ali po korakih, ki so bili primerni njihovi zaupnosti.”

Poslovne skrivnosti so mnogo širši pojem, kot je v Evropi pogosto zgolj ozko razumljena intelektualna lastnina;

to so protokoli, skice, podatki, vezani na know-how; podatki o pridobljenih licencah in franšizah; zgolj neinkubirane ideje, projekti v razvoju, izsledki tržnih raziskav, podatki o dobaviteljih, cenah, stroških, adrema kupcev, načrtovane marketinške aktivnosti, sklenjene pogodbe in tiste pred podpisom, seznami zaposlenih in pogodbe z njimi, podatki o plačah ali strukturi cene ali plačilih dobaviteljev, avtorske pogodbe, … in še in še. Vsaka od njih, ki bi prišla v neprave roke, bi pomenila vsaj oškodovanje podjetja, če ne celo v skrajnem primeru grožnjo njegovemu obstoju.

Primer iz naše sodne prakse - vir mag. Boštjan J. Turk

VS RS VDSS Pdp 505/2012 z dne 2.9.2013 – Sodba Vrhovnega sodišča RS: Za podatek, ki je predmet poslovne skrivnosti, je značilno, da je znan le določenemu omejenemu krogu ljudi. Podatek, ki je znan ali dostopen širšemu krogu, že po naravi stvari ne more veljati za poslovno skrivnost. Predmet poslovne skrivnosti so podatki, ki za podjetje pomenijo konkurenčno prednost v kakršnemkoli pogledu. Pri podatkih, ki na tržni konkurenčni položaj ne vplivajo, ne gre za poslovno skrivnost.

Poleg zakonsko določenih (po ZGD in ZZ) se smatrajo za poslovno skrivnost vsi podatki, ki jih kot take pisno določi organizacija. Omejitev ni, razen za tiste podatke, ki so uradno dostopni v registrih ipd. Kadar dodajamo nove elemente na spisek poslovnih skrivnosti organizacije, se to opravi s pisnim sklepom, ki ga podpiše pooblaščena oseba, poskrbeti pa moramo, da so vsi deležniki s tem ustrezno in pravočasno seznanjeni.

Mag. Boštjan J. Turk

Mag. Boštjan J. Turk glede problematike meni naslednje:

Priporočljivo je, da uprava v podjetju z zaposlenimi podpiše ustrezno pogodbo o varovanju poslovnih skrivnosti. Ne pozabite pa na to, da predhodno s posebnim Sklepom določite, kateri konkretni podatki se bodo šteli kot poslovna skrivnost. Le s sprejemom takega Sklepa se namreč vzpostavi jasna pravna zaveza, v skladu s katero so zaposleni in drugi zavezani varovati točno te poslovne skrivnosti. Poleg tega pa ima sprejem takega sklepa tudi pomemben psihološki učinek na deležnike. Pomembno je, da so s takim Sklepom seznanjeni tako družbeniki, kot tudi delavci, člani organov družbe in tudi druge osebe, ki morajo varovati poslovno skrivnost. Sklep o določitvi poslovne skrivnosti naj bo dostopen vsem deležnikom, na katere se nanaša.

Še boljši učinek glede varovanja poslovnih skrivnosti pa se doseže, če uprava z deležniki podpiše posebno pogodbo o varovanju poslovnih skrivnosti. Ker so vrste poslovnih skrivnosti že navedene v zgoraj omenjenem Sklepu o varovanju poslovnih skrivnosti, je nepotrebno, da se v pogodbi ponovno navajajo, zato priporočamo, da osebe, ki take pogodbe sestavljajo, v njih vključijo le posebno klavzulo, ki napotuje na smiselno uporabo omenjenega Sklepa glede vrste poslovnih skrivnosti.

Naj pa pogodba zato vsebuje druga pomembna določila, denimo sam način varovanja poslovnih skrivnosti (denimo tehnične ukrepe za zaščito zaupnih podatkov, izrecno zapisano obveznost, da deležniki varujejo zaupne podatke tudi v svojih vsakodnevnih poslovnih ali zasebnih komunikacijah), paziti je treba tudi na to, da se kot poslovne skrivnosti ne navedejo podatki, ki so po zakonu javni (denimo bilanca in drugi finančni podatki podjetja, podatki o ustanoviteljih, delničarjih, zastopnikih ipd.). Pogodba naj omenja tudi časovno veljavnost zaveze glede varovanja podatkov; ta naj bo določena čim dlje, tudi po morebitnem prenehanju delovnega razmerja – denimo tri, pet ali deset let, v odvisnosti od narave in občutljivosti zaupnega podatka.

Naj vas ne skrbi, če boste morda v sklepu ali pogodbi kakšen pomemben podatek o poslovni(h) skrivnosti(h) izpustili. Zakon namreč določa, da se za poslovno skrivnost lahko štejejo tudi podatki, za katere je očitno, da bi nastala občutna škoda, če bi zanje izvedela nepooblaščena oseba. V ta vsebinski sklop so, denimo, zajete tiste poslovne skrivnosti, za katere se že po poslovnih običajih šteje, da bi lahko njihovo razkritje družbi škodilo, pa čeprav niso bili omenjeni v sklepu o določitvi poslovne skrivnosti ali v pogodbi o varovanju poslovnih skrivnosti. Ti so torej varovani tako v subjektivnem smislu (sklep, pogodba), kot tudi v objektivnem smislu (zgolj na podlagi dejstva, da bi lahko njihovo razkritje nepooblaščenim osebam podjetju povzročilo občutno škodo).

Poleg tega priporočamo, da se v pogodbo vključi tudi klavzula, v skladu s katero bodo pogodbene stranke izjavile, da lahko v primeru njene kršitve odgovarja tako disciplinsko, odškodninsko, kot tudi kazensko.

Primer iz naše sodne prakse - vir mag. Boštjan J. Turk

VDS 0012057 z dne 10.4.2014 – Sodba Višjega delovnega sodišča RS: Sama hramba dokumentov, četudi ne sodijo v delavčev delokrog, na službenem računalniku, še ne pomeni kršitve poslovne skrivnosti. Če je bila na toženčevem računalniku najdena dokumentacija, ki ni spadala v toženčev delokrog, in je to po mnenju oziroma poslovni politiki tožeče stranke huda kršitev delovnih obveznosti, bi lahko tožeča stranka toženca sankcionirala zaradi te kršitve. Prenos dokumentov na službeni računalnik pa še ne predstavlja izkoriščanja, zlorabe ali posredovanja podatkov v okviru kršitve poslovne skrivnosti, saj mora to delodajalec dokazati.

Koraki zaščite poslovne skrivnosti

Ni dovolj napis na mapi: POSLOVNA SKRIVNOST!

Ameriške izkušnje kažejo, da je potrebno narediti številne korake za zaščito poslovnih skrivnosti podjetja. Analizirati in ugotoviti moramo nevarnosti in trenutno prakso v podjetju glede navedenega:

katere poslovne skrivnosti po izvoru in obliki so že sedaj označene kot zaupne
katere bo potrebno dodatno uvrstiti na listo in kasneje v pravilnik
katera dejanja in postopki bodo uvrščeni na seznam dodatnega internega komuniciranja z zaposlenimi
kdo ima lahko dostop (in kako, na kakšen način) do posameznih vrst podatkov ali informacij, ki so klasificirane kot poslovne skrivnosti
kdo sme seznanjati javnost z informacijami, ki bi bile lahko tudi poslovne skrivnosti
v kolikšni meri je notranji računalniški sistem prilagojen varovanju poslovnih skrivnosti
kako je varovanje poslovnih skrivnosti že zajeto v (starejših) pogodbah o zaposlitvi in kakšne anekse k obstoječim je potrebno pripraviti
kako ščitimo poslovne skrivnosti pred zunanjimi in pogodbenimi sodelavci ali občasnimi sodelavci
kdo in v kakšnih primerih so sodelavci in partnerji podpisniki NDA
in podobno.

Drugi potrebni ukrepi so tudi:

določimo osebo za izvajanje sprememb v odnosu do poslovnih skrivnosti in kasnejšega monitoringa
pravilnik o varovanju poslovnih skrivnosti je obvezen za umestitev določila o varovanju poslovnih skrivnosti v pogodbah o zaposlitvi in drugih; če ga še ni, ga sestavimo nemudoma
določimo skupine zaposlenih in sodelavcev in pripravimo tipske pogodbe zanje
določimo vizualne in druge elemente za označitev poslovnih skrivnosti
določimo postopke in ukrepe naključnega ali trajnega spremljanja varovanja poslovnih skrivnosti v podjetju
podpišemo pogodbe z vsemi, ki so v stiku s poslovnimi skrivnostmi in predstavljajo nevarnost za njihovo razkritje ali zlorabo

Povzetek

Če povzamemo korake zaščite poslovnih skrivnosti v podjetju, so tile:

definicija poslovne skrivnosti, pravzaprav nabor teh skrivnosti
ocena stanja dosedanjega ravnanja s problemom
priprava sprememb v pogodbah z delavci in sodelavci
dosledno podpisovanje pogodb o zaposlitvi s klavzulo o varovanju poslovne skrivnosti
monitoring spremenjenega načina vedenja v podjetju

Vito Komac, gl. urednik, v sodelovanju z mag. Boštjanom J. Turkom, predavateljem MCL Fakultete iz Ljubljane