Любой стартап, в том числе IT компании, должны соблюдать требования российского регулирования, если организации зарегистрированы в России. Хотя данная сфера кажется не совсем очевидной, но российское трудовое право возлагает большое количество на работодателя, которой может выступать IT компания. Одной из обязанностей является составление локальных нормативных актов. Эти документы регулируют внутренние процессы компании. В некоторых случаях они являются обязательными, в других они позволяют унифицировать процессы и упростить взаимодействие с работниками.

Положение о коммерческой тайне

Почти любая компания обладает коммерческой тайной. Закон предусматривает лишь определение коммерческой тайны. Критерий отнесения – ценность информации в силу недоступности третьим лицам. Коммерческая тайна как категория будет встречаться и в соглашениях о неразглашении конфиденциальной информации (NDA). Возможно, Положение о коммерческой тайне позволит определить круг информации для NDA.

В Положение о коммерческой тайне следует включить:

• Перечень информации, которая относится к коммерческой тайне;
Предоставление доступа к коммерческой тайне, требуется ли подписание дополнительных документов, когда работник получает доступ;
• Порядок взаимодействия с ней. Например, на каких устройствах сотрудник может ее открыть (может ли на персональном), может ли ее распечатать и копии забрать домой.

За разглашение коммерческой тайны Трудовой кодекс позволяет уволить сотрудника (ст. 81). Однако стоит обратить внимание на новое европейское регулирование в части whistleblowing. Под этим термином понимается явление, когда работник разглашает информацию о нарушении работодателем закона. Директива предусматривает конкретные сферы, например, защита прав потребителей, налогообложение. Общее правило Директивы сводится к тому, что работодатель не вправе применять меры ответственности к работнику за whistleblowing.

Положение о служебных произведениях

Очень часто в IT компаниях могут создаваться результаты интеллектуальной деятельности. Например, исходный код подлежит защите авторским правом против неправомерного использования третьими лицами. Распоряжаться им может обладатель исключительного права, которым изначально является автор. Исключительные права на служебные произведения, по общему правилу, принадлежат работодателю. В трудовом договоре можно указать на обратное.

Однако как доказать статус такого объекта? Произведение будет признано служебным, если его создание входило в трудовые функции работника, т.е. это было прописано в должностной инструкции. В качестве доказательства также может выступать служебное задание от работодателя о создании результата интеллектуальной деятельности и акт о приеме-передаче. Эти вопросы и стоит внести в Положение о служебных произведениях.

Положение об удаленной работе

Сегодня большинство IT компаний либо перевели сотрудников на удаленный режим работы, либо планируют перевести. Если трудовой договор уже заключен, то потребуется оформить дополнительное соглашение. Положение об удаленной работе должно включать обязательно следующие вопросы:

• какое имущество будет использовать работник. Если свое, то работодатель обязан возместить ему эти расходы. Если работодателя, то надо предусмотреть порядок передачи имущества;
• способ взаимодействия с работником. Необходимо предусмотреть, что документы будут подписываться с помощью электронной цифровой подписи, переписка и сообщения будут иметь юридическую силу и др.

Положение о персональных данных

Особые риски для IT компаний лежат в сфере персональных данных. Требования установлены ФЗ-152, либо если сайт ориентирован на европейский рынок, то нужно ориентироваться на GDPR. Когда организация получает персональные данные от пользователей или клиентов, она должна обеспечить к ним доступ в соответствии с целями обработки. Следовательно, сотрудники, не отвечающие за обработку и которым эта информация не нужна для осуществления трудовых обязанностей, не имеют право получить доступ к ней. Все эти вопросы должны быть предусмотрены в Положении о персональных данных.

Таким образом, IT компания должна принять наряду с основными еще несколько внутренних документов в связи с особенностями деятельности. Работа с результатами интеллектуальной деятельности и персональными данными требуют особых правил. Составить их помогут Специалисты Юридического агентства DOVOD (https://getdovod.ru)в партнерстве с командой Юридической компании «А4» (https://a4lawfirm.ru).