Komercnoslēpuma aizsardzība attālināta darba gadījumā

By: Iveta Ceple

Covid-19 pandēmijas laika prasības veikt darbu attālināti ieviesa paliekošas pārmaiņas daudzu darbinieku dzīvē, proti daļa darbinieku joprojām turpina daļēji vai pilnībā strādāt attālināti. Līdz ar to joprojām aktuāls ir jautājums par darba devēja informācijas aizsardzību attālinātā darba gadījumā. Kā ievērot konfidencialitāti un pasargāt komercnoslēpumu no izpaušanas attālinātā darba gadījumā?

Attālinātais darbs

Attālinātais darbs Darba likuma (DL) 76.panta 4.daļā ir definēts kā tāds darba izpildes veids, ka darbs, kuru darbinieks varētu veikt darba devēja uzņēmuma ietvaros, pastāvīgi vai regulāri tiek veikts ārpus uzņēmuma, tai skaitā darbs, ko veic, izmantojot informācijas un komunikācijas tehnoloģijas. Līdzīga definīcija iekļauta arī Darba aizsardzības likuma 1.panta 20.punktā.

Attālinātais darbs nav tāds darbs, kas tā rakstura dēļ ir saistīts ar regulāru pārvietošanos, piemēram, autobusa šofera vai kurjera darbs. Kā zināms, vairumā gadījumu attālinātais darbs ir un tiek piemērots tieši biroja darbiniekiem.

Atbilstoši DL 53.panta 1.daļai darbiniekam ir pienākums veikt darbu uzņēmumā, ja darbinieks un darba devējs nav vienojušies citādi. Pāreja no klātienes darba uz attālināto darbu un otrādi būtībā nozīmē darba vietas maiņu. Informācija par darba vietu ir obligāti jānorāda darba līgumā. Lai darbinieks veiktu darbu attālināti, darba devējam un darbiniekam par to ir jāvienojas. Šobrīd visai izplatīta prakse ir darba līgumā vienoties par hibrīddarba režīmu, kad vienu daļu darba nedēļas darbinieks strādā attālināti, bet citu – no darba devēja biroja.

Vērtējot, kā ievērot konfidencialitāti attālinātā darba gadījumā, būtisks aspekts ir arī aprīkojuma darba veikšanai nodrošināšanas varianti. Šeit jāatgādina, ka saskaņā ar DL:

  • darba devējam ir pienākums nodrošināt tādu darba organizāciju un apstākļus, lai darbinieks varētu izpildīt viņam noteikto darbu (51.panta 2.daļa). Tas attiecas ne tikai uz klātienes, bet arī uz attālināto darbu, jo arī tad darba devējam ir pienākums nodrošināt darbinieku ar darba veikšanai nepieciešamo aprīkojumu (piemēram, datoru). Piemēram, darba devējs un darbinieks var vienoties, ka darbinieks no darba vietas uz attālinātā darba veikšanas vietu pārvieto darba inventāru, kas nepieciešams darba pienākumu veikšanai attālināti;
  • ir atļauts arī vienoties, ka darbinieks darba vajadzībām izmantos viņam piederošo aprīkojumu un darba devējs atlīdzinās darbinieka izdevumus, kuri darbiniekam radušies sakarā ar tā nolietošanos jeb amortizāciju (76.panta 1.daļas 3.punkts).

Attiecībā uz citiem darbinieka izdevumiem attālinātā darba gadījumā Valsts darba inspekcija ir norādījusi, ka “attālināti strādājot, darbiniekam var rasties izdevumi par interneta ierīkošanu un abonēšanu, papildu elektrības izdevumi, sakaru u.c. izdevumi”. Jāatceras, ka saskaņā ar DL 76.panta 4.daļu darbinieka izdevumus, kas saistīti ar attālinātā darba veikšanu, sedz darba devējs, ja darba līgumā vai darba koplīgumā, kas noslēgts ar darbinieku arodbiedrību, nav noteikts citādi (piemēram, ka darbinieks pats sedz savus izdevumus, kas saistīti ar attālinātā darba veikšanu) un ar šādu darba koplīgumu netiek samazināts darbinieku kopējais aizsardzības līmenis.

Komercnoslēpums

Komercnoslēpums definēts Komercnoslēpuma aizsardzības likumā (KAL), ar kuru Latvijā tika ieviesta direktīva 2016/943 par zinātības un darījumdarbības neizpaužamas informācijas (komercnoslēpumu) aizsardzību pret nelikumīgu iegūšanu, izmantošanu un izpaušanu. KAL 2.panta 1.daļā paredzēts, ka komercnoslēpums ir neizpaužama saimnieciska rakstura informācija, tehnoloģiskās zināšanas un zinātniska vai cita rakstura informācija, kas atbilst visām šādām pazīmēm:

  • tā ir slepena, jo nav vispārzināma vai pieejama personām, kuras parasti izmanto šāda veida informāciju;
  • tai ir faktiska vai potenciāla komerciālā vērtība tādēļ, ka tā ir slepena;
  • komercnoslēpuma turētājs attiecībā uz to ir veicis konkrētajai situācijai atbilstošus un saprātīgus komercnoslēpuma slepenības saglabāšanas pasākumus.

KAL ir noteikti arī izņēmumi, piemēram, 3.panta 2.daļā ir noteikts, ka grāmatvedībā par komercnoslēpumu nav uzskatāma informācija un dati, kas saskaņā ar normatīvajiem aktiem iekļaujami to fizisko vai juridisko personu pārskatos, kuras veic saimniecisko darbību.

Komercnoslēpuma aizsardzība

Senāts 2010.gada 17.maija spriedumā lietā SKA-168/2010 ir norādījis, ka darba devējam (komersantam) pašam ir jāpieliek saprātīgas pūles, lai aizsargātu tā rīcībā esošo komercnoslēpumu. Tostarp DL darba devējam noteikts pienākums rakstveidā norādīt darbiniekam, kura informācija ir darba devēja komercnoslēpums. Šis noteikums attiecas arī uz darbiniekiem, kuri strādā attālināti. Jāņem vērā, ka darba devējs nedrīkst kā komercnoslēpumu norādīt informāciju, kas neatbilst KAL ietvertajai komercnoslēpuma definīcijai, jo atbilstoši DL 6.pantam šāds komercnoslēpuma jēdziena paplašinājums kā darbinieka tiesisko stāvokli pasliktinošs noteikums nebūs spēkā.

Savukārt darbiniekam atbilstoši DL 83.pantam ir pienākums neizpaust viņa rīcībā esošo informāciju, kas ir darba devēja komercnoslēpums, kā arī rūpēties par to, lai informācija, kuru darba devējs viņam norādījis kā komercnoslēpumu un kas attiecas uz viņa darba veikšanu, nebūtu tieši vai netieši pieejama trešajām personām.

Darbiniekam nav pienākuma pašam veikt izpēti, lai noskaidrotu, kura informācija ir uzskatāma par darba devēja komercnoslēpumu. Informējot darbinieku, darba devējam ieteicams komercnoslēpumu uzskaitījumu formulēt konkrēti un saprotami, izvairoties no pārāk plašiem vai neskaidriem formulējumiem. Strīda gadījumā darbinieks tad nevarēs argumentēt, ka viņš nav zinājis vai sapratis, ka konkrētā informācija ir darba devēja komercnoslēpums.

Praksē darba devējs var ietvert komercnoslēpumu sarakstu darba līgumā, vai kādā iekšējā normatīvajā aktā (darba kārtības noteikumos, īpašā komercnoslēpumu aizsardzības politikā vai tamlīdzīgos dokumentos), vai arī slēgt divpusējas vienošanās ar katru darbinieku par komercnoslēpuma aizsardzību. Izvēloties vienu vai vairākas no šīm iespējām, darba devējam jāņem vērā, ka kopumā iekšējie normatīvie akti ir saistoši tikai darbiniekiem, savukārt darba līgumā un divpusējā vienošanās iespējams paredzēt, ka to noteikumi par komercnoslēpuma aizsardzību paliek spēkā arī pēc darba tiesisko attiecību izbeigšanas. Tāpat tajos periodam pēc darba tiesisko attiecību beigām ir iespējams paredzēt arī līgumsodu par šo noteikumu pārkāpumu no bijušā darbinieka puses. Darba devējam nav jāveic nekādi maksājumi bijušajam darbiniekam par komercnoslēpuma neizpaušanu.

Minētajos dokumentos ir ieteicams ne tikai paredzēt komercnoslēpumu sarakstu, bet arī skaidrus tā praktiskās saglabāšanas un slepenības nodrošināšanas noteikumus, tajā skaitā arī noteikumus, kas ir piemērojami, strādājot attālināti. Piemēram, noteikums, ka jebkādu informāciju, kas satur darba devēja komercnoslēpumu, darbinieks pārrunā tikai ar tiem kolēģiem, kuru darba uzdevumi ir tieši ar tiem saistīti, aizliegums atstāt konfidenciālus dokumentus uz galda pēc darba laika beigām, bet pienākums novietot tos aizslēgtās atvilktnēs un tamlīdzīgi. Ieteicams organizēt regulāras darbinieku apmācības, atgādinot un izskaidrojot darbiniekiem ar komercnoslēpumiem saistītos jautājumus. Tāpat darba devējam jābūt izstrādātam skaidram rīcības plānam situācijai, ja rastos aizdomas par kāda darbinieka veiktu komercnoslēpuma aizsardzības noteikumu pārkāpumu. Jāatzīmē, ka komercnoslēpuma aizsardzības noteikumu pārkāpuma gadījumā darba devējs var vērtēt gan iespēju piemērot darbiniekam disciplinārsodu (piezīme, rājiens), atstādināt darbinieku no darba, vienpusēji izbeigt darba tiesiskās attiecības, kā arī piemērot KAL paredzētos tiesiskās aizsardzības līdzekļus.

Saskaņā ar DL 51.panta 2.daļu, nosakot komercnoslēpuma slepenības nodrošināšanas noteikumus, darba devējam ir jāatceras, ka tam ir pienākums nodrošināt tādu darba organizāciju un darba apstākļus, lai darbinieks varētu izpildīt viņam noteikto darbu. Proti, darba devējam ir jānodrošina iespēja darbiniekam izpildīt šos darba devēja izvirzītos noteikumus. Atkarībā no konkrētiem noteikumiem darba devējam jāizvērtē nepieciešamība un jāiegādājas, piemēram, slēdzami skapji vai atvilktnes komercnoslēpumu saturošas informācijas glabāšanai, pretvīrusu aizsardzības programmas datoriem un tamlīdzīgi.

Konfidenciālā informācija

Praksē tiek izmantots arī jēdziens “konfidenciāla informācija”. Atšķirībā no komercnoslēpuma, likumā nav sniegta konfidenciālās informācijas definīcija. Praksē tiek uzskatīts, ka konfidenciāla informācija aptver plašāku informācijas loku nekā komercnoslēpums. Tādējādi komercnoslēpums ir konfidenciāla informācija, bet parasti ne visai konfidenciālai informācijai ir komercnoslēpuma statuss.

Ja darba devējs vēlas aizsargāt plašāku informācijas loku nekā komercnoslēpums, tad tas var izstrādāt arī konfidenciālas informācijas aizsardzības noteikumus.

Kā aizsargāt komercnoslēpumu?

Ir skaidrs, ka attālinātā darba gadījumā pastāv lielāki riski darba devēja informācijas drošībai, bet iespējas kontrolēt komercnoslēpuma aizsardzības noteikumu ievērošanu darbinieka rīcībā samazinās. Īpaši, ja darbinieks attālinātam darbam izmanto personīgo datoru vai darbiniekam ir atļauts strādāt attālināti ne tikai no savas dzīvesvietas, bet, piemēram, arī no kādas publiskas kafejnīcas, izmantojot nedrošāku interneta pieslēgumu, un tamlīdzīgi. Attiecīgi attālināta darba gadījumā ir pienācīgi jāvienojas arī par konkrētu atļauto attālinātā darba vietu.

Tāpat darba devējam vajadzētu komercnoslēpuma saglabāšanas un slepenības nodrošināšanas noteikumos īpaši regulēt informācijas apriti attālinātā darba apstākļos vai izdot īpašu politiku attālinātā darba jautājumu regulēšanai, ietverot arī informācijas aizsardzības noteikumus, izmantojot, piemēram, kiberincidentu novēršanas institūcijas CERT.LV ieteikumus drošākam attālinātajam darbam.

Visticamāk, attālinātam darbam būs piemērojami arī vispārīgie komercnoslēpuma saglabāšanas un slepenības nodrošināšanas noteikumi, tomēr noteikti būs arī īpaši noteikumi, kas būs piemērojami tikai attālinātā darba veicējiem. Cita starpā, ja darbinieks strādā hibrīddarba režīmā, tad, iespējams, pārvieto dokumentus un datoru no mājām uz biroju un otrādi, un rodas to nozaudēšanas risks. Līdz ar to šādām situācijām ir nepieciešami skaidri rīcības noteikumi.

Darba devējam būtu nepieciešams ieviest atbilstošas sistēmas, kas ļauj attālinātā darba darbiniekiem droši veikt konfidenciālas informācijas apstrādi, neizmantojot personīgos e-pastus un nesaglabājot uzņēmuma informāciju savā personīgajā datorā, bet gan darba devēja serverī vai mākoņrisinājuma pakalpojuma platformā.

Ja darbinieks darba veikšanai attālināti izmanto personīgās ierīces, darba devējs var lūgt darbiniekam iesniegt atskaites par darba pienākumu izpildi un darba devēja informācijas apriti. Darba devējs var arī izvērtēt nepieciešamību lietot automātiskās uzraudzības programmu, ja darba devēja leģitīmās intereses veikt šādu uzraudzību ir pārākas pār darbinieka tiesībām uz privātumu, ievērojot, lai uzraudzība pārmērīgi neaizskartu darbinieka tiesības uz privātumu atbilstoši regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi (Vispārīgā datu aizsardzības regula) noteikumiem.

Darbinieku uzraudzība ir jāveic atbilstoši Vispārīgajā datu aizsardzības regulā noteiktajiem datu apstrādes principiem:

  • tiesiskais pamats;

Uzraudzība nozīmētu personas datu apstrādi. Jebkurai personas datu apstrādei ir jābūt likumīgai – tai ir jābūt tiesiskam pamatam. Uzraudzības gadījumā tā varētu būt darba devēja leģitīmo interešu ievērošana, cita starpā, uzraudzīt, kā darbinieki ievēro konfidenciālās informācijas un komercnoslēpuma aizsardzības noteikumus.

  • nolūka ierobežojumi;

Apstrāde var tikt veikta tikai konkrētam, skaidram un likumīgam nolūkam. Uzraudzībai ir jābūt proporcionālai, datu ievākšana pēc principa “varbūt kādreiz noderēs” nav atļauta. Darba devējam ir precīzi jādefinē šādas uzraudzības mērķis un jānosaka minimālā uzraugāmā informācija, lai to sasniegtu. Piemēram, lai samazinātu ietekmi uz darbinieka privātumu, šādu uzraudzību varētu piemērot tikai darba vajadzībām nepieciešamajām programmām un tikai darba laikā – nodrošinot iespēju darbiniekam brīvajos brīžos šo programmu atslēgt vai ieviešot līdzvērtīgus risinājumus.

  • datu minimizēšana;

Ir jāievēro datu apstrādes minimizēšanas princips – datu apstrāde ir atļauta tiktāl, ciktāl tā atbilst iepriekš minētajam nolūkam. Katrā atsevišķā gadījumā darba devējam ir jāizvērtē, kāds ir minimālais informācijas apjoms, ko nepieciešams iegūt, veicot uzraudzību. Lielākoties nebūtu pamatoti veikt nepārtrauktu darbinieka videouzraudzību darba laikā, veicot darbu attālināti.

  • glabāšanas ierobežojums;

Iegūto datu uzglabāšanā jāievēro samērīgums, un arī tam jāatbilst konkrētajam nolūkam, kāpēc datu apstrāde tiek veikta.

  • pārredzamība.

Darba devējam jāinformē darbinieks par veikto uzraudzību, proti, attālinātās uzraudzības programmatūras izmantošana nedrīkst būt slepena. Darbinieki ir jāinformē par datu apstrādes darbībām, to mērķiem, apstrādātajiem datiem, kā arī darbinieku tiesībām saistībā ar datu apstrādi.

 

Publicēts: iBizness

 

Saistītie pakalpojumi

Jomas eksperti

Person Item Background
Iveta Ceple
Vecākā eksperte, zvērināta advokāte / Latvija

Experience Success

Juridiskie paziņojumi Sīkdatnes
Igaunija
Ahtri 4, Tallinn
T. +372 6407170
Apmeklēt tīmekļa vietni
Latvija
K.Valdemara 62, Riga
T. +371 67814848
Apmeklēt tīmekļa vietni
Lietuva
Jogailos 9, Vilnius
T. +370 52681888
Apmeklēt tīmekļa vietni