Базите данни като ценен актив: как да ги защитим като търговска тайна?

В ерата на информационните технологии и дигиталната трансформация на частния сектор, един от най-ценните активи за всеки бизнес са базите данни. Те обхващат всичко – от списъци с клиенти и доставчици до сложни аналитични масиви и пазарни проучвания – и стоят в сърцето на модерната икономика. Загубата им или неправомерното им използване от конкуренти може да доведе до сериозни финансови щети или да предостави неоснователно конкурентно предимство на лице, получило нерегламентиран достъп. Ето защо защитата на базите данни е от ключово значение, като един от най-ефективните правни механизми за това е третирането им като търговска тайна.

Какво превръща една база данни в търговска тайна?

Не всяка база данни автоматично се ползва със закрилата на търговската тайна. За да бъде призната за такава съгласно българския Закон за защита на търговската тайна (ЗЗТТ), който транспонира Директива (ЕС) 2016/943, е необходимо информацията в нея да отговаря едновременно на три критерия:

1. Търговската тайна не следва да бъде общоизвестна или лесно достъпна за лица от средите, които обичайно боравят с такъв вид информация. В контекста на чл. 3 от ЗЗТТ това означава, че съдържанието на базата данни не е общодостъпно и не може да бъде лесно възпроизведено или получено без значителни усилия.
2. Базата данни трябва да има реална или потенциална търговска стойност, произтичаща именно от факта, че е тайна. Например, база данни с клиенти, изградена чрез продължителна работа, маркетинг и взаимоотношения на доверие, може да осигури конкурентно предимство на своя притежател.
3. Притежателят на базата данни трябва да е предприел адекватни и разумни мерки за опазване на поверителността ѝ. Пасивното поведение не е достатъчно – необходимо е систематично и целенасочено да се защитава този ценен актив, когато се квалифицира като търговска тайна.

Кои елементи на базата данни подлежат на защита?

Защитата на базата данни като търговска тайна може да обхване няколко нейни аспекта:

Съдържанието (самите данни): Това е т.нар. най-очевиден елемент – клиентски списъци, ценови листи, информация за доставчици, резултати от изследвания, финансови данни и др. Уникалността на информацията и трудността при събирането ѝ подсилват характера ѝ на търговска тайна. Това могат да бъдат примерно база данни с клиенти, включваща имена, предпочитания, история на покупки и условия за индивидуално ценообразуване, изградена чрез дългосрочна работа на търговския отдел.

Структурата и организацията: Дори когато отделните данни са публично достъпни, специфичният начин, по който те са подредени, систематизирани и свързани в базата данни, може да представлява интелектуален труд и да има самостоятелна търговска стойност. Онлайн платформа, обединяваща данни за продукти, цени, наличности и логистика чрез вътрешна система за динамично управление на търговски процеси, може да представлява търговска тайна, при условие че отговаря на законовите критерии за непубличност, търговска стойност и предприети защитни мерки.

Комбинацията от данни: Често стойността се крие не в отделните информационни единици, а в тяхната съвкупност и във възможността за извличане на анализи, зависимости и прогнози. Комплексна база данни, комбинираща маркетингови кампании, клиентско поведение и сезонни тенденции, която позволява прецизно прогнозиране на продажбите и оптимизиране на стоковите наличности, представлява търговска тайна.

Практически съвети за защита на вашата база данни

За да бъде една база данни ефективно защитена като търговска тайна и за да имате благоприятен изход при евентуален правен спор, от съществено значение е да бъдат предприети конкретни мерки. Те следва да бъдат насочени към предотвратяване на неправомерен достъп и използване на информацията и могат да се разделят на организационни и технически.

Организационни мерки

Споразумения за конфиденциалност (Non-Disclosure Agreement – NDA): Препоръчително е във вашата организация да бъдат изготвени и подписани споразумения за неразкриване на информация с всички служители, подизпълнители и търговски партньори, които имат достъп до базата данни, третирана като търговска тайна. Важно е тези споразумения да бъдат индивидуално съобразени с конкретните правоотношения с всяко лице или контрагент. Препоръчително е документите да бъдат изготвени със съдействието на адвокат, така че да отговарят на действащите нормативни изисквания и да бъдат ефективни в случай на нарушаване на задължението за конфиденциалност;

Вътрешни правила и политики: Въведете ясни вътрешни правила за работа с поверителна информация – включително бази данни, които представляват търговска тайна. Препоръчително е да обучите служителите си относно значението на търговската тайна и правните последици при нейното нарушаване, включително възможността за ангажиране на съдебна отговорност и задължение за репариране на щетите, настъпили в резултат на неспазване на изискванията за опазване на търговската тайна;

Ограничаване на достъпа по принципа „необходимост да се знае“: Не всеки служител следва да има достъп до цялата база данни или до информация, която се третира като търговска тайна. Достъпът трябва да бъде ограничен само до онази част от информацията, която е необходима за изпълнение на конкретни служебни задължения. Препоръчително е да се прилагат и технически мерки за разграничаване и обозначаване на документи и/или файлове като търговска тайна.

Правилното прилагане на организационните мерки не само минимизира риска от изтичане на чувствителна информация, но и укрепва правната ви позиция в случай на спор.

Технически мерки

Прилагането на технически мерки е не само въпрос на добра практика, но и юридически критерий за наличие на търговска тайна по смисъла на закона. Съгласно чл. 3, ал. 1, т. 3 от Закона за защита на търговската тайна, притежателят на информация следва да е предприел адекватни и разумни действия за опазване на нейния поверителен характер. Наличието на системи за контрол на достъпа, криптиране и мониторинг може да се окаже решаващо доказателство при спор относно неправомерно придобиване или използване на данните.

Сигурност при достъп: Необходимо е да бъде въведено изискване за използване на надеждни пароли, двуфакторна автентификация и различни нива на потребителски права в зависимост от длъжността и отговорностите на съответното лице.

Криптиране: Препоръчително е криптиране както на самата база данни, така и на устройствата, на които тя се съхранява – включително сървъри, лаптопи и други преносими устройства.

Мониторинг и логове: Препоръчително е внедряване на системи за регистриране и наблюдение на достъпа до базата данни, които да позволяват проследимост – кои лица (служители), кога и до кои данни са осъществил достъп до базите данни или до информация, която се третира като търговска тайна.

Физическа сигурност: Осигуряването на физическа защита на сървърите и устройствата чрез контрол на достъпа, видеонаблюдение, заключени помещения и други подходящи мерки е от съществено значение за запазване на базите данни или информацията, която се разглежда като търговска тайна.

Правна рамка и съдебна практика

Макар и ограничена, съдебната практика на Върховния касационен съд по въпросите за неправомерното разкриване на търговска тайна е противоречива. В Решение № 50077 от 11.05.2023 г. по гр. д. № 2835/2022 г. съдебният състав приема, че отговорността по Закона за защита на търговската тайна (ЗЗТТ) е деликтна, а не договорна. Това означава, че увреденото дружество не може предварително да уговори размера на обезщетението под формата на неустойка, а трябва да докаже в съдебния процес конкретния размер на претърпените вреди в резултат на недобросъвестното поведение на служителя, довело до нарушаване на търговската тайна.мСъдът приема, че споразумението за конфиденциалност е валидно в частта, в която се дефинира каква информация е поверителна, но клаузата за неустойка е нищожна. Решението е подписано с особено мнение от съдия в състава, който застъпва тезата, че страните по трудовото правоотношение могат валидно да уговорят неустойка за умишлено разкриване на поверителни сведения, когато това е извършено извън или не по повод изпълнение на трудовите задължения.

В случай на неправомерно придобиване, използване или разкриване на база данни, защитена като търговска тайна, Законът за защита на търговската тайна предвижда редица правни средства за защита, включително:

• искове за преустановяване на нарушението;
• изтегляне на продукти от пазара, създадени в резултат на неправомерно използваната информация;
• обезщетение за претърпените вреди и пропуснатите ползи.

Законът предвижда също, че на всеки етап от съдебното производство, страните или всяко заинтересовано лице, включително свидетели, могат да поискат от съда да определи определена информация като поверителна, когато тя съдържа или предполага търговска тайна. Тази мярка за поверителност е приложима само в производства по реда на ЗЗТТ, но не и в други съдебни производства, дори когато в тях се представят документи със съдържание, което отговаря на характеристиките на търговска тайна. Такава мярка може да бъде приложима и за бази данни, които отговарят на законовите изисквания и могат да бъдат обосновано определени като поверителна информация в хода на съдебния процес.

Проактивният подход към защитата на базите данни не е просто добра практика – това е инвестиция в сигурността и устойчивостта на вашия бизнес. Законът въвежда 5-годишен давностен срок за предявяване на иск от страна на притежателя на тайната. Правото на иск се погасява с изтичането на пет години от извършване на нарушението. Пропускането на този срок може да ви лиши от възможността за съдебна защита и репариране на вредите, причинени от неправомерното използване или разкриване на търговската тайна.

Настоящата информация има общ характер и не замества индивидуалната консултация, съобразена със спецификата на Вашия конкретен казус. Ако имате нужда от съдействие от адвокат в гр. Варна, свържете се с нас – нашият екип ще Ви помогне с внимание и професионализъм.