21. 6. 2019

Ali ste že poskrbeli za ustrezno zaščito poslovnih skrivnosti?

Kot smo že pisali, ZPosS celovito ureja področje poslovnih skrivnosti (in v tem delu npr. tudi spreminja določbe ZDR-1 in ZGD-1, ki so urejale to področje), in na novo določa tudi pogoje, ki jih mora poslovna skrivnost izpolnjevati za to, da je lahko deležna pravnega varstva ter ukrepe, ki so v primeru kršitev na voljo imetniku poslovne skrivnosti.

Za razliko od dosedanje ureditve poslovnih skrivnosti po Zakonu o gospodarskih družbah (ZGD-1), se npr. za poslovno skrivnost ne bodo šteli podatki, ki jih družba s sklepom ni posebej označila za poslovno skrivnost, četudi iz njih jasno izhaja, da bi z njihovim nepooblaščenim razkritjem družbi lahko nastala škoda. Zakonodajalec je s tem sledil argumentu, da družba, ki ne zaščiti ustrezno tovrstnih skrivnosti, ne more uživati sodnega varstva. Prav dolžnost imetnika poslovnih skrivnosti, da ustrezno poskrbi za njihovo zaščito, je glavna novost novega zakona

Skladno z ZPosS se za poslovno skrivnost šteje zgolj tisto nerazkrito strokovno znanje, izkušnje in poslovne informacije, ki hkrati izpolnjujejo naslednje zahteve: (i) gre za skrivnost, ki ni splošno znana ali enostavno dosegljiva osebam v krogih, ki se običajno ukvarjajo s to vrsto informacij; (ii) ima tržno vrednost in (iii) imetnik poslovne skrivnosti je v danih okoliščinah razumno ukrepal da jo ohrani kot skrivnost. 

Odločilna pri tem, ali se bo informacija sploh štela za varovano poslovno skrivnost, je torej tudi presoja, ali je družba sprejela vse razumne ukrepe, da informacijo zaščiti kot poslovno skrivnost. V zvezi s tem ZPosS določa, da se domneva, da je pogoj razumnega ukrepanja izpolnjen, če je imetnik informacijo označil kot poslovno skrivnost v pisni obliki in s tem seznanil osebe, ki prihajajo v stik s to informacijo, zlasti družbenike, delavce, člane organov družbe in druge osebe. 

Iz navedenega izhaja, da bodo imetniki poslovnih skrivnosti morali najprej (i) ugotoviti, katere podatke in znanja želijo zavarovati kot poslovne skrivnosti in nato (ii) preveriti ali so (že) sprejeti ustrezni ukrepi za njihovo zaščito ter (iii) takšne ukrepe po potrebi sprejeti. 

V primeru gospodarskih družb in drugih podjetij je smiselno, da se v prvem koraku pripravi interno evidenco o tem, katere informacije oz. znanja sploh predstavljajo poslovno skrivnost, kako pomembne so posamezne poslovne skrivnosti za podjetje, kdo vse prihaja v stik s temi informacijami in posledično kakšna raven zaščite je potrebna za posamezno od teh informacij. Hkrati s tem je priporočljivo narediti tudi oceno tveganja za primer, da so posamezne od teh informacij razkrite. Šele po opravi tovrstnih analiz lahko družba oblikuje najbolj smotrn načrt zaščite poslovnih skrivnosti.

Glede na določbo 2. odstavka 2. člena ZPosS, ki vzpostavlja domnevo obstoja elementa razumnega ukrepanja v primeru pisne določitve poslovnih skrivnosti, kot prvi ukrep za zaščito poslovnih skrivnosti (po analizi stanja) podjetjem svetujemo, da poslovne skrivnosti ustrezno označijo v pisni obliki. Z namenom izkazovanja skrbnega varovanja poslovnih skrivnosti je smiseln tudi sprejem ustreznih notranjih aktov podjetja, npr. pravilnika oziroma politike varovanja poslovnih skrivnosti. V tem aktu so lahko že konkretno opredeljene informacije, ki se štejejo za poslovno skrivnost, oziroma vsaj način, kako se te informacije identificira. Poleg tega pa lahko tovrstni pravilniki področje varovanja poslovnih skrivnosti na ravni podjetja uredijo tudi razmeroma celovito (od predstavitve ukrepov, ki jih morajo spoštovati zaposleni, do predstavitve posledic v primeru kršitve ipd.). S tovrstnimi notranjimi akti je potrebno seznaniti vse osebe, ki imajo lahko dostop do poslovnih skrivnosti, tj. zlasti družbenike, člane organov družbe, zaposlene, in tudi druge osebe, kamor sodijo zlasti poslovni partnerji, ki jim podjetja razkrivajo posamezne poslovne skrivnosti. Pri tem svetujemo, da od vseh navedenih oseb pridobite pisno podpisane izjave, da so seznanjeni z določbami takega pravilnika in dejstvom, da morajo varovati poslovne skrivnosti družbe.
 
Poleg sprejetja pravilnika pa predlagamo, da se osebam, ki imajo dostop do poslovnih skrivnosti (tj. vse zgoraj naštete osebe) oziroma vsaj do najobčutljivejših poslovnih skrivnosti, ponudi v podpis tudi še poseben sporazum o zaupnosti, s katerim oseba potrdi, da je seznanjena s pravilnikom in s tem, kako so označene / določljive poslovne skrivnosti podjetja, in tudi da se jih zaveže varovati ter da sprejema ustrezne posledice v primeru kršitve. V ameriški sodni praksi, ki je na tem področju že precej razdelana, sodišča pri presoji vprašanja, ali je podjetje "razumno ukrepalo" pri varovanju poslovnih skrivnosti, največ pomena pripisujejo ravno temu, ali je podjetje zaposlenim in poslovnim partnerjem ponudilo v podpis sporazume o zaupnosti oz. ali so ti sporazumi sestavni del pogodbe s takšno osebo. 

Velik pomen ustrezne pogodbene zaščite izhaja tudi iz 5. člena ZPosS, ki izrecno določa, da je uporaba ali razkritje poslovne skrivnosti protipravna, če je oseba pri njeni uporabi ali razkritju kršila sporazum o zaupnosti ali katero koli drugo dolžnost molčečnosti v zvezi s poslovno skrivnostjo.
V smislu ukrepov pisnega zavarovanja poslovne skrivnosti svetujemo še, da to obveznost varovanja poslovne skrivnosti vključite tudi v pogodbe o zaposlitvi z delavci oziroma druge pogodbe s člani organov družb, kot tudi da vso dokumentacijo, ki predstavlja poslovno skrivnost jasno označite z znakom "POSLOVNA SKRIVNOST" in morebitnim dodatkom, da je razkritje poslovnih skrivnosti strogo prepovedano in lahko povzroči pomembne pravne posledice. 

Naj poudarimo, da je zakonska domneva, da je imetnik razumno ukrepal za zaščito poslovnih skrivnosti, če jih je določil v pisni obliki, zgolj izpodbojna domneva. To pomeni da bi v primeru spora domnevni kršitelj lahko dokazoval, da zgolj pisna označitev poslovnih skrivnosti v danih okoliščinah ni predstavljala zadostnega ukrepanja za ohranitev poslovne skrivnosti in da je zato v dobri veri domneval, da razkrita informacija ni poslovna skrivnost.

Zato podjetjem svetujemo, da poleg pisnih ukrepov sprejmejo tudi določene druge ukrepe. V tem prispevku predstavljamo nekaj ukrepov in standardov, ki so se izkazali za najbolj pomembne pri presoji pojma razumnega ukrepanja v praksi sodišč v ZDA, ki že dolgo časa pri presoji varovanja poslovne skrivnosti presojajo smiselno enak standard "razumnega ukrepanja", kot ga je sedaj prenesla evropska direktiva št. 2016/934 o zaščiti poslovnih skrivnosti. Skladno s sodno prakso ameriških sodišč so pri presoji, ali je podjetje razumno ukrepalo za zaščito svojih poslovnih skrivnosti, najpomembnejši naslednji kriteriji:

  •  ali je družba omejila dostop zaposlenim do najobčutljivejših informacij, pri čemer naj bi se sledilo načelu, da ima vsak delavec dostop zgolj do tistih poslovnih skrivnosti, ki jih nujno potrebuje za opravljanje svojega dela;
  • ali je družba sprejela ukrepe fizične in elektronske zaščite poslovnih skrivnosti (npr. da se fizično v ločenem prostoru shranjuje najpomembnejše dokumente, da se ustrezno varuje tudi IT sistem, da se pazi da so gesla za dostop do posameznih dokumentov zavarovana in niso prosto dostopna zaposlenim, da se IT sistem redno vzdržuje in nadgrajuje itd);
  • ali je družba opravila oceno tveganja da se identificira in prioritizira ranljivost poslovnih skrivnosti;
  • ali je družba določila eno osebo ali več oseb znotraj družbe, ki so odgovorne za področje zaščite poslovnih skrivnosti in skrbijo za izvajanje politike varovanja poslovnih skrivnosti družbe;
  • ali je družba opravila oziroma redno (npr. vsaj enkrat letno) opravlja izobraževanje zaposlenih v zvezi z varovanjem poslovnih skrivnosti (kjer se zaposlene seznani s tem, zakaj je zelo pomembno da se to ščiti, pa tudi kaj jih lahko doleti če to razkrijejo ter s celotno politiko varovanja poslovnih skrivnosti), oziroma redno preverjala spoštovanje poslovnih skrivnosti družbe pri poslovnih partnerjih ter z njimi redno komunicirala glede pričakovanj o ohranitvi poslovne skrivnosti;
  • ali družba redno spremlja prizadevanja za zaščito poslovnih skrivnosti v podjetju in ali je družba tudi ustrezno prilagajala načrte za zaščito poslovnih skrivnosti samemu razvoju poslovanja podjetja.
Vsekakor svetujemo, da se zaradi zaščite poslovnih skrivnosti poslužujete tudi zgornjih ukrepov, tudi zato, ker se lahko ustrezni preventivni ukrepi izkažejo za bistveno manjši strošek kot kasnejše ukrepanje in uveljavljanje pravic v sodnem postopku. Pri tem pa je potrebno slediti tudi načelu sorazmernosti, torej da bolj pomembna je neka poslovna skrivnost (tj. večja škoda kot lahko nastane zaradi njenega razkritja), toliko bolj strogi morajo biti ukrepi za njeno zaščito.

V primeru dodatnih vprašanj glede zgoraj predstavljenega in v primeru, da bi potrebovali pomoč pri pripravi pisne dokumentacije za zaščito poslovnih skrivnosti, pa vam ostajamo z veseljem na voljo.

Avtorja: Jernej Jeraj, partner       
             Ana Kastelec, odvetnica
<< Nazaj na seznam