Клиентская база — один из самых ценных активов компании. В ней контакты, история сделок, условия договоров, скидки, переписка, сведения о потребностях клиентов. Если сотрудник перед увольнением выгружает базу, отправляет себе на почту или передает конкуренту — бизнес теряет деньги, репутацию и часть рынка. Разбираем, как защитить клиентскую базу по 98-ФЗ и взыскать ущерб с работника.
- Главное о защите клиентской базы
- Что считается клиентской базой и можно ли признать ее коммерческой тайной
- Что требует 98-ФЗ: режим коммерческой тайны, а не только NDA
- Что включить в трудовой договор и NDA
- Как оформить защиту клиентской базы за 6 шагов
- Какая ответственность грозит сотруднику
- Как доказать, что сотрудник унес клиентскую базу
- Что делать, если база уже ушла
- Таблица: какие документы нужны для защиты клиентской базы
- Можно ли взыскать с сотрудника 5 млн рублей по NDA
- Таблица: сравнение защиты для сотрудника и для подрядчика
- Ссылки на нормативные акты
- Сводная таблица нормативных актов
- Частые вопросы
Главное о защите клиентской базы
- Режим коммерческой тайны — это система из 6 обязательных элементов: перечень сведений, положение, приказ, ограничение доступа, грифование, учет лиц
- NDA с сотрудником не заменяет 98-ФЗ — суды проверяют, введен ли полноценный режим
- Штрафы за разглашение коммерческой тайны с июля 2025 года: по квалифицированным составам ст. 183 УК РФ — до 5 млн рублей
- Клиентская база может быть коммерческой тайной, если она имеет коммерческую ценность, неизвестна третьим лицам и компания приняла меры охраны
Что считается клиентской базой и можно ли признать ее коммерческой тайной
Клиентская база может быть коммерческой тайной, если она имеет действительную или потенциальную коммерческую ценность, неизвестна третьим лицам, к ней нет свободного доступа и компания приняла меры для сохранения конфиденциальности. Такие критерии установлены Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне». ГК РФ относит к секрету производства (ноу-хау) сведения любого характера о способах профессиональной деятельности, если у них есть коммерческая ценность и обладатель принимает разумные меры по охране конфиденциальности.
К коммерческой тайне можно отнести не любую информацию о клиентах. Например, название крупной компании, опубликованное на сайте или в открытом реестре, само по себе не является секретом. Но подборка клиентов с контактами ЛПР, условиями оплаты, историей заказов, размером скидок, возражениями и прогнозом повторных покупок уже имеет самостоятельную ценность.
Пример из практики: Менеджер перед увольнением выгрузил из CRM список клиентов, с которыми работал последние два года. Через месяц часть клиентов получила коммерческие предложения от новой компании, где начал работать этот менеджер. Работодатель смог доказать нарушение, потому что в CRM велся журнал выгрузок, у сотрудника был индивидуальный логин, а клиентская база была включена в перечень сведений, составляющих коммерческую тайну.
Что требует 98-ФЗ: режим коммерческой тайны, а не только NDA
Федеральный закон № 98-ФЗ «О коммерческой тайне» устанавливает, что режим коммерческой тайны считается введенным после принятия обладателем информации обязательных мер по охране конфиденциальности. В частности, нужно:
- определить перечень тайных сведений;
- ограничить доступ;
- вести учет лиц, получивших доступ;
- урегулировать отношения с работниками и контрагентами;
- наносить гриф «Коммерческая тайна» на материальные носители.
Для работника закон отдельно устанавливает обязанности работодателя. Сотрудника нужно под расписку ознакомить с перечнем информации, составляющей коммерческую тайну, с режимом коммерческой тайны и с мерами ответственности. Также работодатель обязан создать условия, при которых сотрудник сможет соблюдать этот режим.
Перечень сведений, составляющих коммерческую тайну (выписка из Положения)
Важно: NDA с работником полезен, но он не заменяет режим коммерческой тайны. Если в компании нет перечня сведений, приказа, положения, учета доступа и доказательств ознакомления — одно соглашение о неразглашении может оказаться слабым доказательством в суде. Суды формальны и последовательны: прежде чем наказывать работника, они проверяют, был ли вообще установлен режим коммерческой тайны.
Что включить в трудовой договор и NDA
В трудовом договоре лучше не расписывать весь перечень секретной информации. Удобнее указать, что работник получает доступ к коммерческой тайне работодателя и обязан соблюдать локальные акты компании. Сам перечень сведений стоит вынести в отдельное положение или приложение — так его можно обновлять без переоформления всех трудовых договоров.
Пункт о конфиденциальности в трудовом договоре
В NDA или соглашении о конфиденциальности нужно указать:
- какие сведения считаются конфиденциальными;
- как работник получает доступ к клиентской базе;
- что запрещено делать с данными: копировать, выгружать, пересылать, фотографировать, передавать третьим лицам;
- как сотрудник обязан вернуть документы и носители при увольнении;
- сколько действует обязанность неразглашения после прекращения трудового договора;
- какая ответственность наступает за нарушение;
- как компания фиксирует доступ к CRM, почте, облачным хранилищам и внутренним системам.
Закон прямо предусматривает, что работник обязан не разглашать коммерческую тайну и не использовать ее в личных целях в течение всего срока действия режима, в том числе после прекращения трудового договора.
Мнение эксперта: Главная ошибка работодателя — подписать NDA «для галочки», но не ограничить технический доступ. Если менеджер может одним кликом скачать всю клиентскую базу, а CRM не хранит журнал действий, доказать конкретное нарушение будет сложнее. Юридическая защита должна работать вместе с IT-контролем.
Как оформить защиту клиентской базы за 6 шагов
Шаг 1. Определите, какие сведения являются коммерческой тайной
Составьте перечень информации. Не пишите слишком общо: «вся информация компании». Суду важно понимать, какие конкретно сведения защищаются. Лучше перечислить категории: клиентская база, условия договоров, финансовые показатели, коммерческие предложения, скрипты продаж, отчеты, маркетинговые планы, данные о поставщиках.
Ст. 5 закона № 98-ФЗ содержит перечень сведений, которые не могут составлять коммерческую тайну. Например, сведения, обязательность раскрытия которых установлена федеральным законом.
Шаг 2. Примите положение о коммерческой тайне
Положение должно описывать порядок работы с конфиденциальной информацией: кто имеет доступ, как выдаются права, где хранятся документы, как маркируются файлы, что запрещено делать, как проводится проверка при увольнении.
В документе стоит отдельно прописать работу с CRM, корпоративной почтой, мессенджерами, облачными дисками, телефонами и личными устройствами. Клиентская база редко существует только на бумаге — нужны правила для цифровых носителей.
Шаг 3. Издайте приказ и ознакомьте сотрудников под подпись
Приказом руководителя вводится режим коммерческой тайны. Работников, имеющих доступ к базе, нужно ознакомить с приказом, положением, перечнем тайных сведений и ответственностью.
Формальная подпись в листе ознакомления имеет большое значение. Если сотрудник потом заявит, что не знал о запрете выгрузки базы, у компании будет документальное подтверждение обратного.
Шаг 4. Ограничьте доступ к клиентской базе
Доступ должен быть по принципу «только тем, кому нужно для работы». Менеджеру по продажам не всегда нужен полный реестр клиентов за 10 лет. Руководителю отдела может быть доступна расширенная аналитика, а рядовому сотруднику — только его текущие сделки.
Технические меры:
- индивидуальные логины и пароли;
- двухфакторная авторизация;
- запрет массовой выгрузки без согласования;
- журнал входов и скачиваний;
- ограничение доступа с личных устройств;
- разграничение прав по отделам и должностям;
- автоматическое отключение доступа в день увольнения.
Шаг 5. Нанесите гриф и настройте учет носителей
На документах и файлах, содержащих коммерческую тайну, должен быть гриф «Коммерческая тайна» с указанием обладателя информации. Для электронных файлов можно использовать шаблоны, водяные знаки, специальные папки, отметки в CRM и правила именования документов.
Если база передается на флешке, ноутбуке или распечатке — нужен учет носителей: кто получил, когда, на каком основании, когда вернул.
Шаг 6. Проведите процедуру при увольнении
Перед увольнением сотрудника нужно проверить, какие доступы у него есть, какие устройства и документы он получил, были ли массовые выгрузки, пересылки на личную почту, подозрительные входы в CRM.
В последний рабочий день подпишите акт возврата носителей и уведомление о сохранении обязанности не разглашать коммерческую тайну после увольнения.
Важно! Самый опасный период — 2—4 недели до увольнения. Именно в это время чаще всего происходят выгрузки, пересылки и копирование клиентской базы. Поэтому контроль доступа нужно усиливать не после конфликта, а заранее.
Какая ответственность грозит сотруднику
За разглашение коммерческой тайны возможна дисциплинарная, материальная, гражданско-правовая, административная и уголовная ответственность. Выбор зависит от обстоятельств: что именно сделал сотрудник, был ли ущерб, действовал ли он один или в группе, передал ли сведения конкурентам, получил ли деньги.
По КоАП РФ за разглашение информации с ограниченным доступом предусмотрены штрафы: для граждан — от 5 000 до 10 000 рублей, для должностных лиц — от 40 000 до 50 000 рублей или дисквалификация, для юридических лиц — от 100 000 до 200 000 рублей.
С 5 июля 2025 года ужесточена уголовная ответственность по ст. 183 УК РФ за незаконное получение и разглашение коммерческой, налоговой или банковской тайны. В отдельных составах, например при совершении деяния группой лиц, из корыстной заинтересованности или при причинении крупного ущерба, может назначаться лишение свободы с дополнительным штрафом до 5 млн рублей; при тяжких последствиях — штраф от 1 млн до 5 млн рублей.
Мнение эксперта: Фраза «штраф до 5 млн рублей за разглашение» требует уточнения. Это не универсальный штраф за любую утечку клиентской базы, а дополнительная уголовная санкция по отдельным квалифицированным составам ст. 183 УК РФ. Для бизнеса это все равно важный аргумент: сотруднику нужно объяснить, что нарушение NDA может выйти за рамки трудового спора.
Как доказать, что сотрудник унес клиентскую базу
В спорах о коммерческой тайне выигрывает не тот, кто уверен в нарушении, а тот, кто может подтвердить его документами и цифровыми следами. Работодателю нужно доказать три блока:
- режим коммерческой тайны был введен;
- сотрудник имел доступ и обязанность не разглашать;
- нарушение действительно произошло.
Для доказательств пригодятся:
- трудовой договор;
- NDA или соглашение о конфиденциальности;
- положение о коммерческой тайне;
- приказ о введении режима;
- перечень сведений, составляющих коммерческую тайну;
- листы ознакомления;
- должностная инструкция;
- журнал доступа к CRM;
- логи выгрузок, скачиваний и пересылок;
- служебная записка IT-специалиста;
- акт внутренней проверки;
- переписка с клиентами;
- ответы клиентов о получении предложений от бывшего сотрудника;
- протокол осмотра доказательств у нотариуса;
- заключение специалиста по цифровым следам.
Если сотрудник переслал базу на личную почту — фиксируйте не только факт письма, но и вложение, дату, адрес, устройство, IP, учетную запись. Если база появилась у конкурента — покажите совпадение структуры, контактов, внутренних пометок, уникальных ошибок или тестовых записей.
Пример из практики: Компания заранее добавила в клиентскую базу несколько контрольных записей — несуществующих клиентов с уникальными адресами электронной почты. После увольнения менеджера на эти адреса пришла реклама конкурента. Это стало одним из доказательств, что была использована именно внутренняя база, а не открытые данные из интернета.
Что делать, если база уже ушла
- Остановить дальнейшую утечку: отключить доступы, сменить пароли, заблокировать корпоративные устройства, проверить облачные хранилища и почту.
- Зафиксировать доказательства: акты, скриншоты, логи, нотариальный осмотр, служебные записки.
Дальше компания может выбрать несколько вариантов защиты:
- направить бывшему сотруднику претензию;
- направить претензию новой компании, если она использует базу;
- потребовать прекратить использование информации;
- взыскать убытки;
- обратиться в полицию при признаках состава по ст. 183 УК РФ;
- подать иск в суд;
- заявить обеспечительные меры, если есть риск дальнейшего распространения данных.
Если спор связан с конкурирующей компанией, дополнительно может возникнуть вопрос о недобросовестной конкуренции. Антимонопольный орган может признать использование коммерческой тайны, полученной от бывших сотрудников конкурента, актом недобросовестной конкуренции.
Таблица: какие документы нужны для защиты клиентской базы
Документ |
Зачем нужен |
Частая ошибка |
Положение о коммерческой тайне |
Описывает режим, правила доступа и запреты |
Слишком общий текст без указания клиентской базы |
Перечень сведений |
Показывает, что именно является тайной |
Нет конкретики: «любые сведения компании» |
Приказ о введении режима |
Подтверждает дату начала режима |
Приказ есть, но работников не ознакомили |
NDA |
Фиксирует обязанность не разглашать |
Нет срока действия и ответственности |
Трудовой договор |
Связывает обязанность с трудовой функцией |
Нет условия о доступе к коммерческой тайне |
Лист ознакомления |
Доказывает, что сотрудник знал правила |
Подписи собраны не у всех работников |
Журнал доступа |
Показывает, кто работал с базой |
Используются общие логины |
Акт при увольнении |
Подтверждает возврат носителей |
Доступы отключены спустя несколько дней |
Можно ли взыскать с сотрудника 5 млн рублей по NDA
В трудовых отношениях нельзя механически перенести гражданско-правовую неустойку на работника. Суды осторожно относятся к штрафам в NDA, если они фактически ухудшают положение работника по сравнению с ТК РФ. Поэтому вместо надежды на «штраф 5 млн по соглашению» лучше выстраивать доказательства реального ущерба, незаконного использования базы и причинно-следственной связи.
Но NDA все равно нужен. Он помогает доказать, что работник понимал ценность клиентской базы, знал о запрете копирования и был предупрежден о последствиях. Кроме того, соглашение можно использовать в отношениях с подрядчиками, партнерами, маркетологами, колл-центрами и внешними продажниками.
Важно: Для штатного работника основа защиты — режим коммерческой тайны по 98-ФЗ и трудовые документы. Для подрядчика — NDA, договор оказания услуг, условия о конфиденциальности, неустойка и порядок возврата данных.
Таблица: сравнение защиты для сотрудника и для подрядчика
Критерий |
Штатный сотрудник |
Подрядчик / внештатный исполнитель |
Основной документ |
Трудовой договор + Положение о коммерческой тайне |
Договор оказания услуг + NDA (отдельное соглашение) |
Режим коммерческой тайны по 98-ФЗ |
Обязателен, работодатель должен ввести режим |
Не обязателен, но рекомендуется включить условие о конфиденциальности |
Ответственность |
Дисциплинарная, материальная, гражданско-правовая (убытки) |
Гражданско-правовая (неустойка, убытки по ст. 15 ГК РФ) |
Удержание при нарушении |
Удержание из зарплаты ограничено ст. 138 ТК РФ |
Удержание из вознаграждения возможно, если предусмотрено договором |
Срок действия обязанности |
Бессрочно, пока действует режим коммерческой тайны (ч. 4 ст. 11 98-ФЗ) |
Указывается в договоре (обычно 1—5 лет после прекращения договора) |
Мнение эксперта: Защита клиентской базы требует системного подхода. Я часто вижу дела, где работодатель ограничился подписанным NDA, но не провел все шаги по 98-ФЗ. Суды в таких случаях отказывают во взыскании убытков, потому что формально режим коммерческой тайны не был введен. Ключевое правило: сначала документы, потом доступ. Если доступ к базе уже есть, а документы оформляются задним числом — в суде это не сработает.
Статус самозанятого может перестать быть налоговой «тихой гаванью». Власти регулярно говорят о пересмотре или даже отмене НПД, что ударит и по фрилансерам, и по заказчикам. В нашем видео рассказываем, как самозанятым законно защитить доход и не попасть на штрафы.
Видео по теме
Ссылки на нормативные акты
- Ст. 3, ст. 10, ст. 10.1, ст. 11 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне» — определение коммерческой тайны, меры охраны, ознакомление работников, обязанность неразглашения после увольнения
- Ст. 183 УК РФ — уголовная ответственность за незаконное получение и разглашение коммерческой, налоговой или банковской тайны (с изменениями от 05.07.2025)
- Ст. 13.14 КоАП РФ — административная ответственность за разглашение информации с ограниченным доступом
- Ст. 15, ст. 1465 ГК РФ — возмещение убытков, определение секрета производства (ноу-хау).
Сводная таблица нормативных актов
Нормативный акт |
Что регулирует |
Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» |
Основной закон о защите коммерческой тайны: условия, режим, меры охраны, ответственность |
Уголовная ответственность за незаконное получение и разглашение коммерческой, налоговой или банковской тайны |
|
Административная ответственность за разглашение информации с ограниченным доступом |
|
Возмещение убытков (реальный ущерб и упущенная выгода) |
|
Определение секрета производства (ноу-хау) |
Клиентская база защищается не одной подписью в NDA, а системой: режим коммерческой тайны, трудовой договор, положение, перечень сведений, ограничение доступа, IT-логи и процедура увольнения. 98-ФЗ дает работодателю рабочий инструмент, но только при условии, что компания действительно ввела и поддерживает режим конфиденциальности.
Если вы не уверены, что режим коммерческой тайны в вашей компании введен правильно, или столкнулись с утечкой базы — обратитесь за профессиональной помощью. Ошибки на этапе оформления документов могут стоить бизнесу и базы, и возможности взыскать убытки.
Частые вопросы
Можно ли запретить сотруднику работать у конкурента?
Обычно нет. Российское право не позволяет просто запретить бывшему сотруднику трудиться у конкурента. Но можно запретить использовать и раскрывать коммерческую тайну работодателя. Разница принципиальная: человек вправе применять свой опыт, но не вправе забирать клиентскую базу, внутренние условия сделок и закрытую аналитику.
Нужно ли включать клиентскую базу в реестр коммерческой тайны?
Да, внутри компании должен быть перечень или реестр сведений, составляющих коммерческую тайну. В нем лучше отдельно указать клиентскую базу и ее состав: контакты, история взаимодействия, условия договоров, скидки, статусы сделок, переписка, данные CRM.
Можно ли доказать нарушение без IT-логов?
Можно, но сложнее. Тогда придется опираться на переписку, показания клиентов, совпадение данных, документы о доступе, контрольные записи, нотариальный осмотр сайта или рассылки конкурента. Но без цифровых следов позиция работодателя обычно слабее.
Что делать, если сотрудник говорит, что клиенты были «его личными»?
Нужно смотреть, где и как он получил контакты. Если клиенты пришли через рекламу компании, CRM, корпоративную почту, сайт, входящие заявки и договоры работодателя — это аргумент в пользу компании. Если же сотрудник привел клиентов до трудоустройства и это не было оформлено, спор будет сложнее.
Астамур Давидович Бжания —практикующий юрист юридического центра «Фаворит». Более 5 лет сопровождает клиентов на всех этапах гражданских и арбитражных споров: от консультаций до представительства в суде. В настоящее время успешно представляет интересы более 100 клиентов компании.


