mountauin sized

08.04.2014
Питання захисту інформації в юрфірмі. Чи реально на практиці довести провину?

Логотип издания

Сьогодні в України майже немає спеціальної нормативної бази щодо захисту конфіденційності інформації в юридичній фірмі. На юридичні фірми поширюються загальні вимоги щодо захисту інформації, встановлені Законами України «Про інформацію» та «Про захист персональних даних». Окремі норми щодо захисту інформації містяться в Цивільному кодексі (ЦК) України, Господарському кодексі (ГК) України та інших нормативних актах.

При цьому характер інформації, яка підлягає охороні, залежить від правової природи суб’єкта, якого стосується інформація. Так, Законом України «Про інформацію» визначено, що конфіденційною інформацією є: 1) інформація про фізичну особу; 2) інформація, доступ до якої обмежено фізичною або юридичною особою. До інформації про фізичну особу відносяться відомості про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, тобто персональні дані. Орієнтовний обсяг інформації про фізичну особу наведений у рішенні Конституційного Суду України від 20 січня 2012 року № 2-рп/2012, однак цей перелік не є вичерпним. До конфіденційної інформації про юридичну особу відносять комерційну таємницю (стаття 505 ЦК України, стаття 36 ГК України), ноу-хау (стаття 1 Закону України «Про інвестиційну діяльність»), банківську таємницю (стаття 60 Закону України «Про банки і банківську діяльність»).

У той же час законодавством не заборонено поширювати режим конфіденційної інформації на будь-які інші відомості шляхом укладання договору та встановлювати відповідальність за її розголошення за обмеженням, встановленим постановою Верховної Ради України від 9 серпня 1993 року № 11.

Спеціальними нормативними актами щодо збереження конфіденційності інформації, які поширюються винятково на юридичну діяльність, є Закон України «Про адвокатуру та адвокатську діяльність» і Правила адвокатської етики, затверджені З’їздом адвокатів України 17 листопада 2012 року, якими встановлені зобов’язання щодо збереження адвокатської таємниці. Однак сьогодні більшість юридичних фірм та приватних юристів надають послуги не як суб’єкти адвокатської, а як суб’єкти господарської діяльності. Тому застосування положень щодо захисту адвокатської таємниці у цих випадках є неможливим.

Збирання доказової бази у справах про розголошення конфіденційної інформації є надзвичайно складним процесом. У даному випадку необхідно довести не лише власне факт розголошення, а й факт обізнаності співробітника в тому, що він розголошує конфіденційну інформацію. Законодавством передбачено обов’язкове поширення юридичною особою режиму конфіденційності щодо певної інформації. Це має бути зроблено шляхом прийняття на підприємстві внутрішніх правил, політики тощо.

Необхідною обставиною, яка має бути доведена, є обізнаність співробітника про розголошення ним конфіденційної інформації. Тому всі співробітники компанії, які мають доступ до конфіденційної інформації, мають бути обізнані з правилами та політикою компанії, про що має бути отримане письмове підтвердження. Окрім того, для доказування розголошення інформації конкретним співробітником у компанії необхідно запровадити режим доступу до конфіденційної інформації з обов’язковою фіксацією осіб, які отримують конфіденційну інформацію.

Особливу складність являє доказування факту розголошення конфіденційної інформації конкретним співробітником. Найбільш суттєвими доказами розголошення інформації певним працівником можуть бути зафіксований за допомогою аудіоабо відеозасобів факт передачі інформації та показання особи, яка отримала інформацію. Проте на практиці отримати такі докази видається практично неможливим.

Важливим доказом можуть стати наявність електронних листів, якими була надіслана конфіденційна інформація. Однак у даному випадку необхідно довести факт відправлення цього листа саме визначеним співробітником. Таке доказування значно ускладнюється, якщо фактичний доступ до комп’ютерів мають усі співробітники компанії.

Окрім того, для доказування факту розголошення інформа ції конкретним співробітником можливо провести експертизу технічних засобів (комп’ютера, телефону), якими користувавсят співробітник, на вирішення якої поставити питання про передачу інформації третім особам.

Отже, для доказування розголошення інформації певним співробітником необхідно довести у сукупності такі факти:

  • віднесення юридичною особою інформації до конфіденційної (затвердження політики та правил компанії);
  • встановлення особливого режиму доступу та обмеженого кола осіб, які мають доступ до конфіденційної інформації;
  • обізнаність співробітника про розголошення ним конфіденційної інформації (проведення роз’яснювальної роботи та позначення носіїв інформації відповідною позначкою);
  • факт розголошення інформації конкретним співробітником (аудіо, відеофіксація, показання свідків, наявність письмових доказів розголошення інформації, проведення експертиз).

Виходячи з наведеного вище, варто зазначити, що доказування провини певного співробітника у розголошенні конфіденційної інформації є вельми складним процесом, який на практиці майже неможливо реалізувати. Для доказування цього факту компанія має заздалегідь здійснити всі можливі заходи для запобігання витоку інформації.

Визнання:

bl-logo-dana 2 3 large 2 9 LOGO ULF 2016