Работник украл клиентскую базу, когда его можно наказать?

Обиженные уволенные работники часто считают чуть ли не своим правом «слить» клиентскую базу бывшего работодателя с разной степенью выгоды для себя. Кто-то просто хочет «отомстить» за потраченное время и низкую зарплату, кто-то планирует подзаработать на перепродаже клиентских данных.

Как обезопасить себя от кражи клиентской базы?

Нормативная база

Первое, чем нужно воспользоваться это закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ, который запрещает разглашать, передавать третьи лицам определенную информацию, составляющую коммерческую тайну. Типы и виды такой информации нужно утвердить на уровне локальных актов компании. Соответственно, клиентская база может одной из первых в списке данных, относящихся к коммерческой тайне.

Обратите внимание, только пункта в трудовом договоре, где установлена обязанность работника соблюдать режим коммерческой тайны недостаточно.

Режим коммерческой тайны в отношении определенных видов информации считается установленным после принятия мер, определенных в ч. 1 ст. 10 Федерального закона от № 98-ФЗ «О коммерческой тайне».

Документально это оформляется Положением о коммерческой тайне, где приводится перечень «секретных» данных и круг работников, имеющих к ним доступ. С этим Положением нужно знакомить всех работников под роспись.

В трудовом договоре не прописывают перечень данных, которые нельзя разглашать. Достаточно пункта, где говорится о том, что работник может быть привлечен к ответственности за разглашение информации, составляющей коммерческую тайну в соответствии с Положением о коммерческой тайне и подписи работника об ознакомлении с этим документом.

Еще один важный документ, это Правила внутреннего трудового распорядка, где в отдельном разделе должен быть расписан порядок доступа к базам данных компании, CRM системе, правила работы на ПК, возможность использования личного ноутбука и т.п. Для сохранности базы данных стоит установить запрет:

• на копирование любой рабочей информации, составляющей коммерческую тайну;
• на отправку определенной информации по электронной почте;
• на хранение на рабочем компьютере личной информации;
• на использование не принадлежащих компании файлообменников;
• другие действия в зависимости от специфики компании.

Не лишним будет, отдельно уведомить работника об ответственности за разглашение коммерческой тайны.

За разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, статьей 183 УК РФ установлена уголовная ответственность, предусматривающая 5 лет лишения свободы. Привлечь работника по этой статье практически невозможно.

Но, в большинстве случаев, чтобы работник понимал серьезность ситуации и не помышлял о краже, ему достаточно дать на подпись уведомление, где сухим канцелярским языком изложена статьям 183 УК РФ. На этом уведомлении он должен написать «Ознакомлен» и поставить свою подпись.

Технические меры по защите клиентской базы данных

Одних только документов недостаточно для того, чтобы обеспечить сохранность базы данных. Вот перечень простых мер, которые помогут сохранить базу:

1. Запрет на копирование любых данных клиентов в любых объемах, запрет на любые бесконтрольные выгрузки. В том числе отсутствие разъемов для подключения флеш-карты.
2. Ограничения на отправку файлов свыше минимального размера по электронной почте.
3. Место хранения база данных – это сервер компании. Менеджерам нужно запретить вести свои кусочки базы, якобы для улучшения коммуникации с клиентами.
4. Доступ к базе должен быть организован по паролям, с учетом сессий каждого, кто к ней подключился.
5. Отключение работника от доступа к базе данных с того момента, как стало известно об увольнении или с момента возникновения конфликта.
6. Закрытие доступа к сторонним файлообменникам, службам электронной почты. 

Увольнение работника, который имел доступ к чувствительным для компании данным, должно, в любом случае, происходить под контролем руководителя, в том числе и доступ к рабочему ПК. А чтобы увольняющиеся не требовали открыть доступ к рабочему компьютеру для скачивания личных файлов и фотографий, в Правилах внутреннего трудового распорядка должен быть установлен запрет на хранение на рабочем компьютере личной информации.

Можно ли привлечь сотрудника за кражу клиентской база

Можно, но скорее теоретически.

Если кадровые документы составлены грамотно, подписаны, у вас есть шанс привлечь работника к трудовой, административной, гражданской или уголовной ответственности. Но…

Трудовой кодекс позволяет уволить работника по пункту 6 «б» статьи 81 ТК РФ за разглашение коммерческой, служебной тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей. В этом, случае, сначала нужно составить акт, установить и доказать факт кражи, что сделать совсем непросто. Затем нужно вынести работнику выговор и потом только уволить.

Гражданская ответственность предусматривает возмещение убытков, понесенных компанией в случае незаконного распространении ее клиентской базы, и взыскание с работника компенсации, установленной судом.

Фирма имеет право потребовать возмещения убытков, нанесенных работником, прекратившим с ней трудовые отношения, если он будет признан виновным в разглашении сведений, составляющих коммерческую тайну.

Есть и уголовная ответственность по статье 183 УК РФ, предусматривающая 5 лет лишения свободы за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. Привлечь работника по этой статье очень сложно. Прежде чем обращаться с заявлением в МВД, нужно будет собрать неопровержимы доказательства, найти свидетелей и т.п.

Суды, как правило, отказывают компаниям, в удовлетворении исков о взыскании с работников ущерба за разглашение коммерческой тайны по самым разным причинам. В таких делах непросто собрать доказательную базу и оценить реальный ущерб (определение Восьмого КСОЮ от 20.10.2020 № 88-16329/2020).

Например, в определение Первого кассационного суда общей юрисдикции от 17.04.2023 № 88-12649/2023 судьи отказали компании в иске о взыскании убытков с бывшего работника, который ушел конкурентам и использовал клиентскую базу на основании того, что организация не предприняла достаточных мер для защиты сведений, которые считала коммерческой тайной.

Подпишись на рассылку