Перебежчики
Предметом изрядной доли утечек является перечень (БД) клиентов компании. Именно её, эту базу менеджеры норовят унести с собой при смене места работы. Именно она зачастую и является причиной такой смены. Иные прямодушные так и пишут в объявлениях о найме: «...со своими клиентами».
Можно ли объявить список/базу клиентов коммерческой тайной, чтобы защититься от утечек ещё и юридическими методами? В принципе, можно: эта база удовлетворяет определению «информации, составляющей коммерческую тайну» (она же секрет производства) из п.2 ст.3 ФЗ "О коммерческой тайне" и ст.1465 ГК. Также персданные/названия клиентов не входят в перечень сведений, которые запрещено относить к комтайне (ст.5 ЗоКТ).
Прикол в том, что объявить коммерческой тайной можно базу клиентов в целом, но каждая отдельная её запись (лицо "А" является клиентом компании "Б") может быть восстановлена из открытых источников или иным независимым способом. А закон такое позволяет (ст.1466 ГК)): «Лицо, ставшее добросовестно и независимо от других обладателей секрета производства обладателем сведений, составляющих содержание охраняемого секрета производства, приобретает самостоятельное исключительное право на этот секрет производства.»
Поэтому для привлечения к уголовной ответственности за разглашение/использование комтайны (ст.183 УК) придётся доказывать, что менеджер-перебежчик взял номер телефона компании-клиента и имя-отчество её директора именно из слитой им базы, а не из справочника.
Когда клиенты - физические лица, обвинение может сослаться на нарушение закона при получении их персональных данных, ведь эти лица давали пресловутое «согласие на обработку» той фирме, а не этой (если вообще давали). Однако такое нарушение законодательства о ПД повлечёт лишь соответствующее административное взыскание (ст.13.11 КоАП). Обратите внимание на формулировку процитированного условия: «добросовестно и независимо»; там не написано «легально». Обретение чужих персональных данных, например, при личном знакомстве или с персональной странички соцсети - это добросовестно. То, что менеджер потом внёс эти ПД в базу (т.е. совершил над ними автоматизированную обработку) без согласия, в нарушение ФЗ-152 - не отменяет добросовестности обретения.
Таким образом, у менеджера-перебежчика, который унёс в клювике с прежнего места работы список клиентов, стратегия защиты простая: «это не тот список, это другой, я его составил по-новой, с чистого листа, используя свою память, справочник, соцсети, звонки и общих знакомых». Обвинению придётся доказывать факт слива базы и факт её использования. Ну, вы уже догадались, какая система собирает и хранит такие доказательства.
Можно ли объявить список/базу клиентов коммерческой тайной, чтобы защититься от утечек ещё и юридическими методами? В принципе, можно: эта база удовлетворяет определению «информации, составляющей коммерческую тайну» (она же секрет производства) из п.2 ст.3 ФЗ "О коммерческой тайне" и ст.1465 ГК. Также персданные/названия клиентов не входят в перечень сведений, которые запрещено относить к комтайне (ст.5 ЗоКТ).
Прикол в том, что объявить коммерческой тайной можно базу клиентов в целом, но каждая отдельная её запись (лицо "А" является клиентом компании "Б") может быть восстановлена из открытых источников или иным независимым способом. А закон такое позволяет (ст.1466 ГК)): «Лицо, ставшее добросовестно и независимо от других обладателей секрета производства обладателем сведений, составляющих содержание охраняемого секрета производства, приобретает самостоятельное исключительное право на этот секрет производства.»
Поэтому для привлечения к уголовной ответственности за разглашение/использование комтайны (ст.183 УК) придётся доказывать, что менеджер-перебежчик взял номер телефона компании-клиента и имя-отчество её директора именно из слитой им базы, а не из справочника.
Когда клиенты - физические лица, обвинение может сослаться на нарушение закона при получении их персональных данных, ведь эти лица давали пресловутое «согласие на обработку» той фирме, а не этой (если вообще давали). Однако такое нарушение законодательства о ПД повлечёт лишь соответствующее административное взыскание (ст.13.11 КоАП). Обратите внимание на формулировку процитированного условия: «добросовестно и независимо»; там не написано «легально». Обретение чужих персональных данных, например, при личном знакомстве или с персональной странички соцсети - это добросовестно. То, что менеджер потом внёс эти ПД в базу (т.е. совершил над ними автоматизированную обработку) без согласия, в нарушение ФЗ-152 - не отменяет добросовестности обретения.
Таким образом, у менеджера-перебежчика, который унёс в клювике с прежнего места работы список клиентов, стратегия защиты простая: «это не тот список, это другой, я его составил по-новой, с чистого листа, используя свою память, справочник, соцсети, звонки и общих знакомых». Обвинению придётся доказывать факт слива базы и факт её использования. Ну, вы уже догадались, какая система собирает и хранит такие доказательства.