Poverljivost podataka - važnost zaštite najvrednijeg resursa 21. veka

FacebookLinkedinEmail
14.09.2021.
Poverljivost podataka - zaštita

Posedovanje pravih informacija na vreme i pre konkurenata osnova je poslovnog uspeha otkad postoji tržište na kom se razmenjuju roba i usluge. Međutim, poslednjih decenija globalna ekonomija sve više se oslanja na informacije, a njihova vrednost zavisi od benefita koje mogu doneti njihovom imaocu odnosno štete koja mu može biti naneta njihovim obelodanjivanjem javnosti. Od toga koliko su takve informacije zaštićene zavisi i poslovni uspeh njihovog imaoca u budućnosti.

Priča o modernom značenju poverljivosti podataka i njegovom značaju datira sa kraja devetnaestog veka i nastanka jednog od najpopularnijih proizvoda i brendova na svetu - „koka-kole”. Ne možemo sa sigurnošću znati da li je odluka tvoraca ovog napitka da njegovu recepturu čuvaju kao poverljiv podatak, a ne kao patent, plod poslovne genijalnosti i neverovatne vizije za to vreme, ali ispostavilo se da je taj pravac zaštite proizvoda, uz registraciju logoa kao žiga, dobitna kombinacija. 

Suvišno je naglašavati da je patentna zaštita nekog tehnološkog rešenja uobičajen i najsigurniji način da se neki pronalazak zaštiti. Međutim, da je receptura „koka-kole” bila zaštićena patentom, iako bi postala javna u patentnim bazama, kompanija koja je nosilac tih prava mogla bi drugima da zabrani njeno korišćenje ili da, eventualno kroz licence, ustupa pravo na proizvodnju drugima i na taj način ubira visoke prihode. Kako je patentna zaštita pak vremenski ograničena na 20 godina, kompanija bi protekom tog roka izgubila zaštitu, a receptura bi postala javno dobro.

Nasuprot tome, vizionarski pristup osnivača kompanije, spremnost da se preuzme visok rizik od curenja informacija i grčevita borba da se poverljivost recepture sačuva - sada već možemo reći kroz vekove - rezultiralo je vrednošću koju kompanija danas ima.

Ugovor o poverljivosti

Slučaj „koka-kole” na najbolji način oslikava koliko je zaštita poverljivosti podataka važna u poslovanju. U današnjim poslovnim modelima koji podrazumevaju razvoj i primenu rešenja baziranih na visokoj tehnologiji i računarskim programima, značaj poverljivosti podataka je daleko veći nego što je bio pre nekoliko decenija.

Iz tog razloga danas gotovo svakom poslovnom i radnom angažovanju ili pregovorima prethodi potpisivanje Ugovora o poverljivosti odnosno takozvanih NDA ugovora (Non-Disclosure Agreement) koji za cilj imaju da podatke razmenjene između ugovornih strana učine bezbednim.

Bez obzira na to što su NDA ugovori naša svakodnevica i što ih svaka kompanija poseduje i potpisuje, njihova pravna priroda i elementi i dalje su nepoznanica većini subjekata na tržištu, što rezultira greškama pri sastavljanju ugovora i niskim nivoom zaštite podataka koji se proglašavaju poverljivim.

Najpre treba razumeti da su poverljivi podaci oni koje davalac informacija obelodanjuje njihovom primaocu i koje je davalac informacije proglasio poverljivim, bez obzira na to da li su informacije izrečene usmeno, zapisane u materijalnoj ili elektronskoj formi. Dakle, forma u kojoj se nalaze ne umanjuje njihovu mogućnost da se smatraju poverljivim.

Inače, pod pojmom poverljivih podataka mogu se podrazumevati informacije povezane sa tehnologijom, poput računarskog koda, baza podataka, softverskih rešenja i aplikacija, hardvera, zatim podaci vezani za poslovne planove, strategije, uključujući i neobjavljene finansijske informacije o prilivima, dobiti i troškovima. Takođe se mogu podrazumevati i podaci o klijentima, radno angažovanim licima i njihovim profesionalnim karakteristikama itd.

Poverljivost se u nekim pravnim odnosima podrazumeva jer osnov za istu postoji u zakonskim propisima koji primaoca informacija obavezuju na tajnost, poput advokatske delatnosti ili obrade podataka o ličnosti. Međutim, kada je reč o poverljivim podacima koji se tiču poslovanja, poverljivost se u velikom broju slučajeva mora regulisati ugovorom, a podaci koji imaju status poverljivih moraju biti određeni kao takvi.

Ugovorom se, između ostalog, reguliše i tretman podataka nakon saradnje (vraćanje dokumentacije u fizičkom smislu, brisanje itd.), kao i mogućnost odnosno uslovi obelodanjivanja podataka partnerima i povezanim licima za potrebe izvršenja posla iz osnovnog ugovora.

Od ugovora o poverljivosti treba razlikovati Ugovore o obradi podataka o ličnosti, koji regulišu međusobna prava i obaveze rukovalaca i obrađivača ličnih podataka, a koji među obaveznim elementima, po zakonu, moraju sadržati klauzulu o poverljivosti.

U kojim situacijama se Ugovori o poverljivosti najčešće zaključuju

Poverljivost podataka se štiti ugovornim odredbama najčešće u situacijama kada je potrebno obezbediti tajnost informacija i sprečiti njihovo otkrivanje trećim licima i zloupotrebu. Ugovor o poverljivosti može biti usko vezan za osnovni ugovor kojim jedna strana angažuje drugu odnosno kada dve ugovorne strane stupaju u međusobne poslovne odnose i žele da definišu detaljnije kako i na koji način svaka od njih mora da postupa sa podacima koji su tim aktom taksativno navedeni kao poverljivi. U tom slučaju ugovor o poverljivosti je neka vrsta priloga osnovnom ugovoru ili njegov aneks. Važno je naglasiti da se dejstvo ugovora o poverljivosti može protezati i na period nakon okončanja osnovnog pravnog posla odnosno raskida osnovnog ugovora. Naime, ugovorne strane mogu predvideti da obaveza čuvanja poverljivosti podataka do kojih se došlo tokom saradnje traje i nakon završetka saradnje, čime se dodatno doprinosi dugotrajnoj sigurnosti.

Ugovori o poverljivosti se zaključuju često i bez prethodno zaključenog osnovnog ugovora, u fazama poslovnih pregovora, slanja ponuda ili drugog pristupa podacima od strane trećeg lica. U tu svrhu, strana kojoj se podaci daju na uvid mora biti svesna njihove poverljivosti i posledica njihovog otkrivanja trećem licu, a što se postiže upravo potpisivanjem ugovora o poverljivosti. Na primer, ukoliko je za potrebe slanja ponude za izvršenje neke usluge potencijalnom ponuđaču potrebno predočiti neke procedure ili tehnološko rešenje na kom treba raditi ili ga unaprediti, bez obzira na to da li će ponuda biti poslata ili prihvaćena od strane naručioca posla, ponuđač će morati da potpiše ugovor o poverljivosti pre nego što primi informacije potrebne za procenu obima posla i izradu ponude.

Takav način rešavanja prava i obaveza povodom poverljivih podataka naročito je popularan i zastupljen u IT sektoru, kako u vezi sa angažovanjem pravnih lica u svojstvu saradnika, tako i kod radnog angažovanja fizičkih lica u svojstvu zaposlenih ili frilensera.

U praksi je čest i slučaj da, prilikom ugovaranja pravnog posla između dva pravna lica, ono koje uglavnom dostavlja informacije drugoj strani može insistirati da njen partner zaključi poseban ugovor o poverljivosti sa svojim zaposlenima odnosno garantuje poverljivost posebno u pogledu tog specifičnog posla koji za predmet ima razmenu osetljivih i vrednih informacija.

Ukoliko su informacije od velikog značaja za njihovog imaoca i njihovo obelodanjivanje može doneti veliku korist trećem licu, ili pričiniti veliku štetu imaocu od kojih su nezakonito preuzete, često se, pored zakonske mogućnosti naknade štete oštećenoj strani, ugovara i takozvana ugovorna kazna, kao dodatna sankcija strani koja dozvoli da se informacije obelodane trećem licu. Kako je naknada štete često teško dokaziva i kao osnov često nezahvalna za ostvarivanje prava pred sudom, ugovorna kazna koja ne zavisi direktno od pričinjene štete i njene visine može biti daleko efikasniji način zaštite poverljivosti.

S obzirom na važnost poverljivosti podataka za poslovanje svakog pravnog lica, zakonodavac je regulisao posebnu kategoriju poverljivih podataka – poslovnu tajnu, propisujući elemente koje ista mora da ispuni i do detalja prava i obaveze, kao i način njene zaštite pred sudom.

FacebookLinkedinEmail