Konfidencialios informacijos apsauga ir tokios informacijos vertė įmonės viduje yra nekintanti vertybė. Konfidencialios informacijos apsaugos būtinybė įmonėje kyla verslo santykiuose teikiant ar perkant paslaugas, sudarant ilgalaikio bendradarbiavimo sutartis su verslo partneriais, klientais ir pan. Visgi viena rizikingiausių sričių, kur konfidencialią informaciją siektina itin apsaugoti yra darbo teisiniai santykiai.
Šiame straipsnyje aptarsime, kas laikoma konfidencialia informacija, kokie teisės aktai reglamentuoja jos apsaugą, kokia atsakomybė numatyta už konfidencialios informacijos atskleidimą ir kaip užtikrinti tinkamą konfidencialios informacijos apsaugą įmonėje.
Konfidenciali informacija ir komercinės paslaptys
Dar prieš kelius metus sąvokos „konfidenciali informacija“ ir „komercinės paslaptys“ buvo naudojamos, kaip sinonimai.
Komercinėmis paslaptimis galėtume laikyti informaciją, kuri turi komercinę vertę, susijusią su įmonės gamybine, ūkine veikla, technikos pasiekimais mokslo laimėjimais, kuri įmonei sukuria konkurencinį pranašumą. Komercinės paslaptys - specifiniai ir reikšmingi duomenys, dėl kurių darbuotojai, net ir pasibaigus darbo santykiams, sutartyje ar įstatyme nustatytą laiką negali teisėtai panaudoti jų jokiais tikslais, kurie kokiu nors būdu galėtų pažeisti teisėto informacijos savininko teises ir teisėtus interesus.
LR Civilinio kodekso 1.116 str. 1 d. nustato, kad komercine (gamybine) paslaptimi laikoma tokia informacija, kuri turi tikrą ar potencialią komercinę (gamybinę) vertę dėl to, kad jos nežino tretieji asmenys ir ji negali būti laisvai prieinama dėl šios informacijos savininko ar kito asmens, kuriam savininkas ją patikėjęs, protingų pastangų išsaugoti jos slaptumą.
Darbdavio teisėtų interesų apsaugai po darbo santykių pabaigos yra svarbios dvi paskutinės konfidencialios informacijos kategorijos: konfidenciali informacija ir komercinės paslaptys. Tačiau net ir šiais atvejais, dažnai byloje kyla ginčas, ar darbdaviui šios informacijos neįtraukus į komercinių paslapčių sąrašą, tokia informacija turi būti saugoma.
Visa kita informacija, kuri turi komercinę, gamybinę vertę, bet negali būti laikoma komercine paslaptimi, yra saugoma tik tuo atveju, jei darbuotojas ir darbdavys dėl to susitaria. DK 39 str. numato, kad darbdavys ir darbuotojas gali sudaryti konfidencialumo susitarimus, kas iš esmės reiškia, kad šios informacijos apsaugos klausimas yra paliktas šalių valiai.
Kilus ginčui dėl buvusio darbuotojo galimo konfidencialumo įsipareigojimo pažeidimo, teismas ar kitas darbo ginčą nagrinėjantis organas, visų pirma, turi patikrinti, ar konfidencialumo susitarime nurodyta informacija pagal teisės aktus ar pagal jos paskirtį gali būti laikoma konfidencialia, be kita ko, ar ši informacija nėra viešai prieinama, ar priskirtina darbuotojo įprastomis darbo aplinkybėmis sąžiningai įgytai patirčiai, įgūdžiams, gebėjimams ar žinioms, kurių naudojimas konfidencialumo susitarimu negali būti ribojamas.
Kita konfidencialia informacija galėtume laikyti bet kokią informaciją, kurią įmonė savo vidiniais teisės aktais nustato kaip konfidencialią. Kita vertus yra informacijos, kurios įmonė neturėtų saugoti kaip konfidencialios, jei pagal įstatymų nustatytus reikalavimus tokia informacija privalo būti viešai prieinama (pvz., įmonės metinės finansinės ataskaitos, visa LR Civilinio kodekso 2.66 str.
Konfidencialia įmonės informacija galima laikyti visus duomenis ir informaciją, esančią tiek materialioje tiek nematerialioje (projekto, idėjos) formoje, kuri nėra viešai žinoma ir prieinama, yra susijusi su įmonės ūkine komercine veikla.
Komercinės paslapties požymiai
CK 1.116 straipsnyje nurodyti ir teismų praktikoje išplėtoti komercinės paslapties požymiai:
- Informacijos slaptumas: Informacija nėra visuotinai žinoma ir jos negali lengvai gauti tiekėjo konkurentai. Nesvarbu, kad ne visi subjektai turi vienodos apimties informaciją, daug svarbiau, kiek ji apskritai yra ir gali būti viešai prieinama.
- Informacijos vertingumas: Informacija turi komercinę vertę dėl to, kad jos nežino tretieji asmenys, o ją turinčiam asmeniui ši informacija sukuria konkurencinį pranašumą prieš kitus rinkos dalyvius. Komercinė paslaptis turi suteikti jos turėtojui konkurencinį pranašumą.
- Informacijos turėtojo protingos pastangos išsaugoti informacijos slaptumą: Informacijos savininkas naudojo fizines, technines, teisines, organizacines ar kitokias priemones, priėmė sprendimą paskelbti konkrečius duomenis kaip saugotinus ir kt. Pastangos turėtų būti protingos, bet ne ypatingos, nes tai nepagrįstai susiaurintų komercinės paslapties ribas.
Teisinis reguliavimas
Konfidencialios informacijos apsauga reglamentuojama įvairiais teisės aktais.
- LR Civilinis kodeksas (1.116 str.) apibrėžia komercinę (gamybinę) paslaptį ir nustato jos apsaugos principus.
- LR Darbo kodeksas (39 str.) numato galimybę sudaryti konfidencialumo susitarimus tarp darbdavio ir darbuotojo.
- LR Konkurencijos įstatymas (16 str. 1 d. 3 p.) draudžia informacijos, kuri yra kito ūkio subjekto komercinė paslaptis, naudojimą, perdavimą, skelbimą be šio subjekto sutikimo.
- LR Akcinių bendrovių įstatymas (34 str. 3 d.) įtvirtina, kad Valdyba nustato informaciją, kuri laikoma bendrovės komercine (gamybine) paslaptimi ir konfidencialia informacija.
- LR Baudžiamasis kodeksas (210 str., 211 str.) nustato atsakomybę už komercinės paslapties atskleidimą.
Pažymėtina, kad komercinių paslapčių teisinis reguliavimas yra reglamentuotas ES lygmeniu - Direktyvoje 2016/943/ES.
Darbuotojų atsakomybė už konfidencialios informacijos atskleidimą
LR Darbo kodekso 235 straipsnis valstybės, tarnybos, komercinių ar technologinių paslapčių atskleidimą arba jų pranešimą konkuruojančiai įmonei laiko šiurkščiu darbo pareigų pažeidimu.
Pagal Darbo kodekso 136 str. 3 d. 2 punktą darbuotojui vieną kartą šiurkščiai pažeidus darbo pareigas darbdavys turi teisę nutraukti darbo sutartį apie tai iš anksto neįspėjęs darbuotojo.
Žalos, atsiradusios atskleidus konfidencialią informaciją, atlyginimą nustato LR Civilinis kodeksas. Civilinio kodekso 1.116 straipsnis įtvirtina nuostatą, kad asmenys, neteisėtais būdais įgiję informaciją, kuri yra komercinė (gamybinė) paslaptis, privalo atlyginti padarytus nuostolius.
LR Baudžiamasis kodeksas taip pat nustato atsakomybę už komercinės paslapties atskleidimą. Kodekso 210 str. “Komercinis šnipinėjimas” straipsnis nustato, kad asmuo, neteisėtai įgijęs komercine paslaptimi laikomą informaciją arba šią informaciją perdavęs kitam asmeniui, baudžiamas bauda arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki dvejų metų.
LR Baudžiamojo kodekso 211 str. nustato, kad tas, kas atskleidė komercine paslaptimi laikomą informaciją, kuri jam buvo patikėta ar kurią jis sužinojo dėl savo tarnybos ar darbo, jeigu ši veika padarė didelės turtinės žalos nukentėjusiam asmeniui, baudžiamas viešaisiais darbais arba bauda, arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki dvejų metų.
2024 m. birželio 14 d. Lietuvos Aukščiausiasis Teismas konstatavo, kad duomenys apie ieškovo klientus gali būti pripažinti komercine paslaptimi, jei ieškovas įrodo, kad konkretūs duomenys buvo jo sukaupti dedant atitinkamas pastangas, dėl ilgamečių ryšių su atitinkamu klientu (klientais), turi komercinę vertę, o konkurentui būtų sunku gauti tokią informaciją pačiam neinvestavus pakankamai laiko ir pastangų.
Lietuvos Aukščiausiasis Teismas taip pat išaiškino, kad pasibaigus darbo santykiams teisinė atsakomybė už pareigos saugoti konfidencialią informaciją pažeidimą darbuotojui gali kilti pažeidus pareigą saugoti buvusio darbdavio komercines paslaptis arba su juo sudarytame konfidencialumo susitarime nurodytą specifinio pobūdžio konfidencialią informaciją, kuri nėra neatsiejama darbuotojo gebėjimų, žinių ir įgūdžių dalis.
Konfidencialios informacijos apsauga įmonėje: praktiniai patarimai
Siekiant užtikrinti tinkamą konfidencialios informacijos apsaugą įmonėje, rekomenduojama:
- Sudaryti komercinių paslapčių/konfidencialios informacijos sąrašą, automatiškai neįtraukiant tipinių internete galimų rasti tokio pobūdžio informacijos sąrašuose esančios informacijos.
- Nustatyti įmonės konfidencialios informacijos sąrašą patartina įmonėje įsakymu pasitvirtinti ir konfidencialios informacijos naudojimo tvarką. Tokia tvarka turėtų apibrėžti sąvokas, naudojamas konfidencialios informacijos sąraše, bei tokios informacijos naudojimo būdus, sąlygas, apsaugos mechanizmą ir visą kitą naudojimosi konfidencialia informacija tvarkos detalizaciją.
- Pasirašytinai supažindinti šiuos dokumentus su įmonės darbuotojais jie tampa privalomais. Atsisakymas pasirašyti įsakymą, kuriuo nustatomas konfidencialios informacijos sąrašas ir konfidencialios informacijos naudojimo tvarka, traktuotinas kaip darbo drausmės pažeidimas ir už tai gali būti taikoma drausminė atsakomybė.
- Sudaryti konfidencialumo sutartis su darbuotojais, kuriose apibrėžti konfidencialią informaciją sudarantys duomenys, susitarimo galiojimo terminas, darbdavio pareigos padedant darbuotojui išsaugoti šios informacijos slaptumą.
- Numatyti darbuotojo atsakomybę už pažeidimus.
Konfidencialumo sutartyse patartina išsamiai apibrėžti, kas laikytina konfidencialia informacija ir kas laikoma konfidencialios informacijos atskleidimu, apibrėžti atsakomybę bei nustatyti konkrečias baudas už pažeidimus, kurių dydis turėtų atitikti teisingumo, protingumo, sąžiningumo principus.
Viena iš konfidencialios informacijos apsaugos priemonių yra konfidencialios informacijos sąrašo priėmimas lokaliniais įmonės teisės aktais. LR akcinių bendrovių 34 str. 3 d. įtvirtinta, kad Valdyba nustato informaciją, kuri laikoma bendrovės komercine (gamybine) paslaptimi ir konfidencialia informacija.
Tokia tvarka turėtų numatyti konfidencialios informacijos naudojimo bei saugojimo būdus, pvz. Taip pat vertėtų nustatyti, kas yra laikoma neteisėtu konfidencialios informacijos atskleidimu bei nurodyti, kaip turėtų elgtis darbuotojas, neatsargiai atskleidęs konfidencialią informaciją.
Nekonkuravimo susitarimai su darbuotojais sudaromi siekiant apriboti jų galimybes nutrūkus darbo santykiams dirbti konkuruojančioje įmonėje ar steigti savo įmones, kurios konkuruotų su buvusiu darbdaviu. Viena esminių ir privalomųjų elementų tokiose sutartyse - piniginės kompensacijos darbuotojui už nekonkuravimo laikotarpį nustatymas.
Konfidencialios informacijos apsauga viešuosiuose pirkimuose
VPĮ 20 straipsnio 1 dalyje įtvirtintos pareigos vykdymas pirmiausia priklauso nuo tiekėjų pasiūlyme taip pažymėtų duomenų nurodymo. Nors komentuojamo VPĮ 20 straipsnio 3 dalyje aprašyta situacija dėl perkančiosios organizacijos kaip konfidencialios nurodytos informacijos turinio (statuso) kvestionavimo (detaliau žiūrėti VPĮ 20 straipsnio 3 dalies komentarą), manytina, kad panašaus pobūdžio pareigos perkančiosioms organizacijoms kiltų, kai objektyviai, vidutiniam atitinkamos informacijos vertintojui būtų akivaizdu, jog jam patikėta informacija galimai yra komerciškai jautri, nors taip pasiūlyme ir neįvardyta.
Taigi, pirmiausia tiekėjas, siekiantis, kad būtų tinkamai užtikrinta jo teisė į informacijos apsaugą, turi tinkamai įgyvendinti teisę į šios informacijos konfidencialumą. Pabrėžtina, kad VPĮ 20 straipsnio 1 dalį sistemiškai aiškinant ir taikant su VPĮ 20 straipsnio 3 dalimi, tiekėjo teisės į konfidencialios informacijos apsaugą įgyvendinimas nėra išimtinai diskrecinis, neapsiriboja vien tik formaliu informacijos konfidencialumo nurodymu - tiekėjas turi pagrįsti (įrodyti) atitinkamos informacijos apsaugos poreikį (detaliau žiūrėti VPĮ 20 straipsnio 3 dalies komentarą).
Europos Sąjungos Teisingumo Teismo (ESTT) formuojamoje praktikoje yra išaiškinta, jog tiekėjų pasiūlymų konfidenciali informacija neteikiama tretiesiems asmenims, nes viešojo pirkimo sutarčių sudarymo procedūros grindžiamos pasitikėjimo tarp perkančiųjų organizacijų ir joje dalyvaujančių ūkio subjektų santykiais. Dėl to konfidencialios informacijos apsaugos viešuosiuose pirkimuose užtikrinimas yra viena iš pagrindinių perkančiųjų organizacijų pareigų.
Tiekėjui pasiūlyme nurodžius, kad kartu su pasiūlymu teikiama informacija yra konfidenciali ir perkančiajai organizacijai įsitikinus tokios informacijos konfidencialumu (detaliau žiūrėti VPĮ 20 straipsnio 3 dalies komentarą), perkančioji organizacija, Komisija, jos nariai ar ekspertai ir kiti asmenys, pavyzdžiui, valstybės ar savivaldybių institucijų ar įstaigų atstovai (detaliau žiūrėti VPĮ 19 straipsnio 4 dalies komentarą), bei pagalbinės viešųjų pirkimų veiklos paslaugų teikėjai (detaliau žiūrėti VPĮ 2 straipsnio 23 dalies komentarą) privalo užtikrinti tokios informacijos apsaugą ir negali jos atskleisti tretiesiems asmenims.
Bendroji perkančiųjų organizacijų ir kitų subjektų, turinčių teisę susipažinti su visa su pirkimais susijusia informacija, pareiga saugoti konfidencialią informaciją, be kita ko, įtvirtinta ir VPĮ 58 straipsnio nuostatose (detaliau žiūrėti VPĮ 58 straipsnio komentarą). Tai, kad procedūros metu su viešuoju pirkimu susijusi informacija neatskleistina tretiesiems asmenims, nereiškia, jog su pirkimais susijusi informacija VPĮ 58 straipsnio 5 dalies prasme laikytina konfidencialia informacija ir atitinkamai nevieša bylos medžiaga.
Nors VPĮ 20 straipsnio 1 dalyje tiesiogiai tai nereglamentuojama, tačiau pareiga užtikrinti tiekėjų konfidencialios informacijos apsaugą tenka ne tik VPĮ 20 straipsnio 1 dalyje nurodytiems subjektams, bet ir ginčus nagrinėjančioms institucijoms - teismams (detaliau žiūrėti VPĮ 20 straipsnio 4 dalies komentarą). ESTT yra išaiškinęs, kad nors už viešojo pirkimo procedūrų peržiūrą atsakinga institucija nepatenka tarp subjektų, kuriems negalima suteikti konfidencialios ir komercinę paslaptį turinčios informacijos, tačiau ji pati privalo užtikrinti minėtų duomenų slaptumą.
Dėl ypač rimtos žalos, kuri galėtų atsirasti neteisėtai atskleidus konkurentui tam tikrą informaciją, peržiūros institucija, prieš pateikdama šią informaciją bylos šaliai, turi atitinkamam ūkio subjektui suteikti galimybę reikalauti šios informacijos konfidencialumo ar komercinių paslapčių slaptumo.
VPĮ 20 straipsnis nacionaliniu lygmeniu įgyvendina Direktyvos 2014/24/ES 21 straipsnio nuostatas. Vis dėlto nacionalinis įstatymų leidėjas VPĮ 20 straipsnyje įtvirtino griežtesnį informacijos viešuosiuose pirkimuose pripažinimo konfidencialia ir jos apsaugos teisinį reguliavimą, lyginant su tuo, kuris įtvirtintas Europos Sąjungos lygmeniu.
Komentuojamo VPĮ 20 straipsnio 2 dalyje yra įtvirtinta konfidencialios informacijos viešuosiuose pirkimuose samprata, pateikiant pavyzdinį konfidencialios informacijos sąrašą pozityviuoju bei negatyviuoju aspektais, t. Taigi, nors pagal VPĮ 20 straipsnio 1 dalį tam, kad būtų sprendžiamas klausimas, ar tiekėjo informacija gali būti vertinama ir saugoma kaip konfidenciali, tiekėjas pats savo pasiūlyme turi nurodyti apie informacijos konfidencialumą, tačiau jis neturi neribotos diskrecijos bet kokią jo pasiūlymą sudarančią informaciją nurodyti kaip konfidencialią.
Jurisprudencijoje konfidencialios informacijos samprata įtvirtinta siaurinamai, siekiant užtikrinti ieškovų teisę į teisminę gynybą, taip pat dėl viešųjų pirkimų santykių daugiašalio pobūdžio, kai ūkio subjekto siekis laimėti varžymąsi ir sudaryti viešojo pirkimo-pardavimo sutartį (toliau - pirkimo sutartis) lemia jo pareigą išviešinti informaciją, skirtą patikrinti atitiktį iškeltiems reikalavimams.
Pažymėtina, kad teisėtas komercinės paslapties atskleidimas, t. y. aplinkybė, jog apie tam tikrus duomenis teisėtai žino ne tik informacijos šaltinis (kūrėjas), bet ir kiti subjektai (perkančioji organizacija), savaime nereiškia, kad tokia informacija praranda komercinės paslapties statusą ir dėl to gali būti neribotai suteikta jos prašančiam asmeniui. Atsižvelgiant į tai, tiekėjų informacijos slaptumo apsauga būtent ir sietina tik su komercine paslaptimi, o ne su kita konfidencialia informacija, kurios apimtis (turinys) iš esmės pasižymi subjektyvumu, t. y.
Atsižvelgiant į tai, viešuosiuose pirkimuose (kaip ir kituose santykiuose) pirmiausia saugotina komercinė (verslo ir gamybos) paslaptis. LAT, nagrinėdamas viešųjų pirkimų bylas dėl konfidencialumo aspekto, yra konstatavęs, jog VPĮ neįtvirtinta konfidencialios informacijos - komercinės paslapties ir konfidencialiųjų pasiūlymų aspektų - samprata. Dėl to sprendžiant dėl tokios informacijos apsaugos, taikytinos atitinkamos Lietuvos Respublikos civilinio kodekso (CK) nuostatos ir jų taikymo bei aiškinimo praktika.
Pažymėtina, kad CPK 101 straipsnio 2 dalyje įtvirtinta, jog teismas nutartimi gali nustatyti konkrečius asmenis, turinčius teisę susipažinti su bylos medžiaga, kurioje pateikta komercinę paslaptį sudaranti informacija ar galimai komercinę paslaptį sudaranti informacija, daryti ir gauti bylos išrašus, nuorašus ir kopijas (skaitmenines kopijas), dalyvauti uždaruose teismo posėdžiuose, kuriuose gali būti atskleista komercinę paslaptį sudaranti informacija ar galimai komercinę paslaptį sudaranti informacija, ir susipažinti su tų teismo posėdžių protokolais, gauti teismo sprendimo ar nutarties, kurioje atskleista komercinę paslaptį sudaranti informacija ar galimai komercinę paslaptį sudaranti informacija, patvirtintą kopiją (skaitmeninę kopiją).
| Aspektas | Apibrėžimas | Teisinis reguliavimas |
|---|---|---|
| Konfidenciali informacija | Informacija, kuri nėra viešai prieinama ir kurios atskleidimas gali padaryti žalą įmonei. | LR Civilinis kodeksas, LR Darbo kodeksas, LR Konkurencijos įstatymas |
| Komercinė paslaptis | Informacija, turinti komercinę vertę, kuri nėra žinoma tretiesiems asmenims ir kurios slaptumui užtikrinti dedamos protingos pastangos. | LR Civilinis kodeksas, Direktyva 2016/943/ES |
| Atsakomybė už atskleidimą | Darbo, civilinė ir baudžiamoji atsakomybė už konfidencialios informacijos atskleidimą. | LR Darbo kodeksas, LR Civilinis kodeksas, LR Baudžiamasis kodeksas |
2025 m. interviu klausimas: kaip elgtis su konfidencialia informacija
tags: #bet #kokia #informacija #negali #buti #naudojamkaip