Сохранение конфиденциальной информации внутри IT бизнеса является одним из самых актуальных вопросов, пожалуй, с момента создания первых IT компаний.

Учитывая то, что основным активом IT компании является интеллектуальный продукт, созданный ее сотрудниками, архи-важно качественно его защитить.

Данная статья является первой из цикла тематических статей по защите информационного актива IT компаний, и в ней мы поговорим о том, что такое «информация», в понимании украинского законодательства, и какая ответственность предусмотрена за ее несанкционированное распространение.

Прежде всего, логично было бы разобраться, что вообще является «информацией».

Определение понятию «информация» дает профильный закон Украины, который так и называется — «Об информации» (далее – Закон).

Статья 1 Закона определяет, что «информацией» являются любые сведения либо данные, которые могут быть сохранены на материальных носителях либо отображены в электронном виде.

Непосредственно данный Закон определяет классификацию видов информации по ее содержанию.

Так, информация делится на 3 вида: конфиденциальную, тайную и служебную.

В контексте работы IT компании наиболее часто возникает необходимость защиты конфиденциальной информации.

В статье 21 Закона дается определение конфиденциальной информации и сводится оно к тому, что это информация, доступ к которой был ограничен физическим или юридическим лицом. Конфиденциальная информация может распространяться по желанию (согласию) соответствующего лица в определенном им порядке в соответствии с предусмотренными им условиями, а также в других случаях, определенных законом.

скарга в Dozorro

Часть 4 ст. 7 Закона говорит о том, что право на информацию, созданную в процессе деятельности физического или юридического лица, субъекта властных полномочий или счет физического или юридического лица, государственного бюджета Украины, местного бюджета, охраняется в порядке, определенном законом.

То есть, при грамотном составлении документооборота компании и установлении режима использования конфиденциальной информации, можно рассчитывать на возмещение причиненного ущерба или привлечение к ответственности виновных за разглашение лиц.

Отдельно обращаем ваше внимание на то, что конфиденциальную информацию не нужно путать с коммерческой тайной. Это два принципиально разных правовых режима защиты ценной информации. Правовой режим защиты коммерческой тайны предусмотрен нормами Гражданского кодекса и об этом мы поговорим в следующей статье цикла.

Теперь поговорим о видах ответственности за разглашение конфиденциальной информации. Так, законодательно установлена дисциплинарная, гражданская и уголовная ответственности за разглашение конфиденциальной информации.

Дисциплинарная ответственность может выражаться в нескольких видах взысканий, применимых к сотруднику. Как пример, это может быть выговор либо увольнение. Оба варианта дисциплинарно ответственности могут быть интегрированы в соответствующие пункты трудового договора с сотрудником. Следует отметить, что применение дисциплинарной ответственности к сотруднику является правом работодателя, а не обязанностью.

Если говорить о привлечении сотрудника к гражданской ответственности, то здесь следует учитывать следующий нюанс. Если у вас с сотрудником установлены договорные отношения, то в этом случае к спорной ситуации будут применимы положения 51 Главы Гражданского Кодекса Украины (далее – ГК Украины) — Правовые последствия нарушения обязательств. В случае если с сотрудником вас связывают аутсорсинговые взаимоотношения (подряд, услуги, поручение), то к ним применимы положения  Главы 82 ГК Украины — Возмещение ущерба.

Административная ответственность предусмотрена ст. 1643 Кодекса Украины об административных правонарушениях. Получение, использование, разглашение конфиденциальной информации, с целью нанесения вреда деловой репутации либо имуществу другого предпринимателя влечет за собой наложения штрафа от 9 до 18 необлагаемых минимумов доходов граждан, то есть от 153 грн. до 306 грн.

Уголовная ответственность предусмотрена ст. 231, 232 Уголовного кодекса Украины. Статья 231 УК Украины предполагает наказание в виде штрафа от 3 до 8 тысяч необлагаемых минимумов доходов граждан (51 000 – 13 6000 грн.) за незаконный сбор с целью использования ведомостей, которые являются конфиденциальной информацией. Статья 232 УК Украины предполагает штраф от 1 до 3 тысяч необлагаемых минимумов доходов граждан (17 000 – 51 000 грн.) с лишением права занимать определенные должности либо заниматься определенной деятельностью сроком до 3 лет.

Как показывает практика, около 80 % наших клиентов в сфере IT работают в сотрудничестве с иностранными компаниями и на зарубежный рынок. И в каждом из случаев заключения контрактов, европейские и американские партнеры с особой щепетильностью скрупулезностью подходят к вопросу о сохранении конфиденциальной информации в рамках той или иной разработки. Поэтому фактическую важность защиты информационного актива переоценить сложно.

О конкретных видах и способах защиты информации IT компании мы поговорим в следующих тематических публикациях.

Ознакомиться с полным перечнем услуг ООО «Юридическая компания «АРМАДА» по защите и сопровождению IT бизнеса можно, перейдя по ссылке.

Заказать консультацию по вопросам защиты конфиденциальной информации IT компании.

*Информация не передается третьим лицам