W mediach regularnie pojawiają się informacje o wycieku czy kradzieży poufnych danych firmowych dotyczących opracowywanych produktów, danych finansowych, danych klientów. Zjawisko to narasta nie tylko w innych krajach, ale i w Polsce.
Przypomnę tylko o niedawnych publikacjach dotyczących wykradzenia danych klientów jednego z banków czy operatora telekomunikacyjnego. Media o tym informowały, gdyż ilość wykradzionych danych była ogromna, mimo faktu, że firmy te zatrudniają informatyków, stosujących rozbudowane systemy zabezpieczające. O innych podobnych przypadkach jednak brak informacji w mediach. Często zdarza się, że okradzione przedsiębiorstwa dowiadują się o fakcie dopiero po wielu miesiącach lub latach, a nawet wcale.
Problem kradzieży czy nieuprawnionego ujawnienia danych firmowych dotyczy nie tylko wielkich przedsiębiorstw. Może dotknąć każdą firmę – małą, średnią, a nawet osoby prowadzące jednoosobową działalność gospodarczą czy wykonujące wolny zawód.
Kradzieży danych mogą dokonać hakerzy włamujący się do systemów informatycznych, jednak szczególnie niebezpieczne jest ujawnianie przez pracowników poufnych informacji firmowych nieupoważnionym współpracownikom oraz osobom spoza firmy.
Z nieuprawnionym ujawnieniem informacji stanowiących tajemnice firmowe mamy do czynienia wtedy, gdy pracownik bezprawnie uzyskuje lub przekazuje takie informacje innemu pracownikowi, nieupoważnionemu do ich uzyskania w ramach swoich obowiązków zawodowych.
Sąd Najwyższy w Wyroku Izby Administracyjnej, Pracy i Ubezpieczeń Społecznych z dnia 6 czerwca 2000 r., I PKN 697/99 wskazał, że: „Naruszenie obowiązku zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę (art. 100 § 2 pkt 4 kodeksu pracy) może polegać na uzyskaniu wiedzy o nich przez nieuprawnionego pracownika”.
Kradzież lub bezprawne ujawnianie tajemnic firmowych można ograniczyć przez zastosowanie określonych rozwiązań prawnych i organizacyjnych.
Ochrona na poziomie prawnym polega na takim ukształtowaniu umów o pracę, regulaminów pracy i innych dokumentów regulujących prawa i obowiązki pracowników aby wiedzieli oni, które informacje stanowią tajemnice firmowe oraz jakie grożą konsekwencje za ich bezprawne ujawnienie lub kradzież.
Wielu pracowników jest przekonanych, że ich odpowiedzialność kończy się najwyżej na trzykrotności wynagrodzenia przysługującemu pracownikowi w dniu wyrządzenia szkody. Przepis artykułu 119 kodeksu pracy nie dotyczy jednak sytuacji polegających na umyślnym wyrządzeniu szkody. Wtedy zastosowanie znajduje artykuł 122 kodeksu pracy, zgodnie z którym umyślnie wyrządzoną szkodę pracownik jest obowiązany naprawić w pełnej wysokości.
Ochrona na poziomie organizacyjnym polega na takim zorganizowaniu pracy i dostępu do tajemnic firmowych, które uniemożliwi lub przynajmniej utrudni przypadkowe zapoznanie się z nimi osobom postronnym wewnątrz firmy. Nie wszyscy pracownicy muszą mieć dostęp do każdej informacji w firmie. Dostęp do poufnych informacji powinien wynikać z zakresu obowiązków. Dotyczy to nie tylko danych zgromadzonych w systemach informatycznych, ale i informacji wytwarzanych w formie papierowej oraz przekazywanych w formie ustnej.
Przed opisaniem, jak chronić tajemnice firmowe należy najpierw ustalić, które informacje stanowią lub mogą stanowić tajemnice firmowe, co w praktyce nie zawsze jest proste.
O tym napiszę w następnym odcinku…
Autor: Wojciech Marciniak
autor książki „Jak chronić tajemnice firmowe?”
