База клиентов всегда имеет важное значение для компании, её утрата может привести к сокращению доходов.
Увольнение может вызвать обиду, из-за чего некоторые работники стремятся передать базу клиентов бывшего работодателя, рассчитывая на выгоду: у некоторых это желание мести за время и зарплату, а у других – возможность заработать, продавая данные.
Как защитить клиентскую базу от воровства?
Нормативная база
Первым шагом следует воспользоваться законом «О коммерческой тайне» от 29.07.2004 № 98-ФЗ, запрещающим разглашение и передачу третьим лицам определенной информации, составляющей коммерческую тайну. Типы такой информации нужно утвердить локальными актами компании, а клиентская база может стать одной из первых в списке данных, относящихся к коммерческой тайне.
В трудовом договоре требуется указать не только пункт об обязанности работника соблюдать режим коммерческой тайны, но и другие положения.
Введение режима коммерческой тайны для некоторых видов данных происходит после реализации положений пункта 1 статьи 10 федерального закона № 98-ФЗ «О коммерческой тайне».
Коммерческую тайну регламентирует Положение, которое определяет сведения «по секрету» и сотрудников, имеющих к ним доступ. Все работники должны ознакомиться с данным Положением под расписку.
В трудовом договоре не указывают список запрещенной к разглашению информации. Достаточно пункта об ответственности работника за разглашение коммерческой тайны по Положению о коммерческой тайне и подписи о его ознакомлении.
Важно учесть Правила внутреннего трудового распорядка, где следует подробно описать порядок доступа к базам данных компании, CRM-системе, правила работы на персональном компьютере, возможность использования личного ноутбука и т.п. Для сохранности базы данных рекомендуется установить запрет:
- Запрещается копировать любую рабочую информацию, представляющую собой коммерческую тайну.
- По пересылке указанной информации по электронному почтовому адресу.
- Хранение личной информации на персональном компьютере.
- на использование не принадлежащих компании файлообменников;
- Другие действия, зависящие от специфики организации.
Не лишним будет, отдельно уведомить работника об ответственности за разглашение коммерческой тайны.
За раскрытие информации, относящейся к коммерческой, налоговой или банковской тайне, по статье 183 УК РФ предусмотрена уголовная ответственность в виде лишения свободы до 5 лет. Практически невозможно привлечь сотрудника по данному пункту закона.
Чтобы сотрудник осознавал важность ситуации и не думал о хищении, достаточно предоставить ему для подписания уведомление с разъяснением статьи 183 УК РФ. В документе ему нужно написать «Ознакомлен» и поставить подпись.
Меры обеспечения безопасности клиентских данных.
Для сохранения базы данных необходимы не только документы. Внимательно изучите следующие простые рекомендации:
- Внедрены ограничения на копирование информации о клиентах любого объема и любые неограниченные считывания данных. Отсутствуют разъемы для подключения флеш-карт.
- Запрет на рассылку файлов, превышающих установленный размер.
- Данные хранятся на сервере фирмы. Запретить менеджерам самостоятельное управление своими частями базы ради усовершенствования взаимодействия с клиентами.
- База должна иметь защиту паролями и учитывать сессии каждого пользователя, подключенного к ней.
- Ограничение доступа сотрудника к базе данных после получения информации об увольнении или при возникновении конфликта.
- Блокирование доступа к файлообменом и почтовым сервисам третьих лиц.
Увольнение сотрудника, имевшего доступ к конфиденциальной информации компании, должно всегда осуществляться под руководством руководителя, включая контроль над доступом к персональному компьютеру. Чтобы увольняющиеся не просили разрешения открыть доступ к рабочему компьютеру для загрузки личных файлов и изображений, в Положении о внутреннем трудовом распорядке следует предусмотреть запрет на хранение личной информации на рабочих компьютерах.
За что можно привлечь к ответственности сотрудника, украденного клиентуру?
Можно, но скорее теоретически.
Правильно составленные и подписанные кадровую документацию дают возможность привлечь сотрудника к трудовой, административной, гражданской или уголовной ответственности. Но…
Трудовой кодекс разрешает увольнение работника по пункту 6 «б» статьи 81 ТК РФ за разглашение коммерческой или служебной тайны, ставшей известной в связи с выполнением трудовых обязанностей. Для этого нужно составить акт, доказать факт разглашения, вынести выговор и затем уволить работника.
Гражданская ответственность подразумевает возмещение убытков компании при незаконном разглашении клиентской базы и взыскание с сотрудника судебной компенсации.
Работник, прекративший трудовой договор, может быть обязан возместить фирме убытки, возникшие из-за разглашения им сведений, относящихся к коммерческой тайне, если его вина будет установлена.
За разглашение сведений, относящихся к коммерческой, налоговой или банковской тайне, предусмотрена уголовная ответственность по статье 183 УК РФ: до пяти лет лишения свободы. Привлечь сотрудника по этой статье очень трудно. До обращения в МВД необходимо собрать неопровержимые доказательства и найти свидетелей.
Суды редко удовлетворяют компании, которые обращаются с исками о возмещении ущерба работниками за разглашение коммерческой тайны. В подобных ситуациях сложно составить доказательную базу и определить действительный размер убытков (определение Восьмого КСОЮ от 20.10.2020 № 88-16329/2020).
Судьи Первого кассационного суда общей юрисдикции 17 апреля 2023 года в деле № 88-12649/2023 отказали компании в удовлетворении иска о взыскании убытков с бывшего сотрудника, перешедшего к конкурентам и использовавшего клиентскую базу. Основанием для такого решения стало отсутствие достаточных мер со стороны организации по защите сведений, которые она считала коммерческой тайной.