Кариера

Адвокат Динова: Хората са най-ценният ресурс за ИТ компаниите

Computer World

Адвокат Анелия Динова е управляващ съдружник и съосновател на адвокатско дружество „Динова, Русев и съдружници“ (DRP). Дружеството предлага специализирани правни услуги на юридически и физически лица в много области на гражданското, търговското, административното и процесуалното право от 2003 г. Дългогодишната стратегия на DRP е да развива и подпомага специализирането на адвокатите си в определени области на експертиза. В резултат, през 2014 г. дружеството е поканено и прието за член – представител на България на Световния алианс на трудовоправните експерти (Employment Law Alliance). Преди да основе DRP през септември 2003 г., Анелия Динова работи като адвокат в Andersen Legal в Русия и България и в Weinhold Legal в Братислава.

Въз основа на опита и познанията на адвокатско дружество "Динова, Русев и съдружници", бихте ли представили спецификите на правните норми и практики в сектора на информационните технологии и комуникации?

Това, което забелязваме в практиката си, е че този сектор се развива на ниво две основни правоотношения. Първото и най-важно за този бранш е трудовото правоотношение между работодателите и служителите. В по-голямата част от случаите представителите на сектора са големи компании, които създават определени продукти или части от продукти със собствен персонал за сметка или от името на техни възложители, т.нар. аутсорсинг (изнесени услуги) или дори аутстафинг (изнесено наемане на специалисти). Това предполага, че основното правоотношение е именно между работодателя и неговите служители. За ИТ компаниите именно хората са най-ценният ресурс.

Другото сериозно правоотношение, което е важно за бизнеса в този сектор, са договорите с възложителите за изработка на определени продукти. Това могат да бъдат както рамкови договори, така и по конкретни проекти. В практиката си сме установили, че това са договори, на които с оглед спецификата и динамиката на сектора трябва да се обърне много сериозно внимание отнапред. Така ако още в началото на отношенията, когато страните са с до най-голяма степен общи интереси и добър диалог, те предвидят и уредят последиците от бъдещи възможни кризисни ситуации, заедно ще имат възможността да си осигурят дългосрочен баланс на интересите.

От друга страна, няма единна формула, която да може да се ползва, защото всеки възложител е различен, има най-различни специфики и изисквания, в зависимост от местоположението му. Например, ако възложителят е базиран в САЩ, и е публично дружество, тогава следва да се спазят редица изисквания на американското законодателство, които имат т.нар. извън териториално действие дори от българските партньори.

Третият клон на правото, който е сериозно застъпен в ИТ бизнеса е защитата на авторските права и конфиденциалността на базата данни, с която се работи при изработването на съответните продукти.

По какъв начин се защитава програмният код и базите данни? В българското право няма възможност за патентоване на софтуер.

Точно затова един от най-важните фактори в този сектор са взаимоотношения със служителите – от една страна те да са доволни и щастливи с това, което правят, и от друга – да бъдат стимулирани да не злоупотребяват с достъпа, информация и знанията, с които разполагат.

За съжаление българското законодателство, за разлика от американското, не предоставя законодателна защита на тези интереси и тя трябва да бъде измислена и наложена от всеки работодател на договорна основа. Когато рискът от злоупотреба, с например информация от базата данни, може да бъде финансово оценена, е добре да се разпишат неустойки с определените контрагенти, които разработват или поддържат дадения продукт. Възможно е договорът с тези лица да не е трудов, защото вече много фрилансъри (хора на свободна практика) работят в сектора. Много важни и в двата случаи са т.нар. NDA или декларации за неразпространяване на сведения и данни, които могат да бъдат написани с максимално широк обхват и с неустойки, които да покрият поне предвидимата част от риска на съответния работодател.

Факт е, че в нашата практика към момента подобни отношения все още са на ниво споразумения, не се е стигало до защита на нарушени права. Това дава известен комфорт на служителите, защото те все още нямат пример, който да им покаже, че нарушаването на конфиденциалността не е редно и че ще има и съществени финансови последици за всяко такова действие. Плавно и това ще се случи, защото ИТ бизнесът в България много динамично расте и в един момент конкуренцията между различните работодатели може да създаде условия за подобни злоупотреби. При възникване на подобна ситуация, вредите ще са големи, а всъщност те могат да бъдат предвидени и избегнати или поне ограничени.

Как бихте коментирали проблемите и предизвикателствата, които възникват в областта на трудовото право в ИТ сектора и как бихте посъветвали специалистите по човешки ресурси и мениджърите да процедират при възникване на трудовоправни спорове?

За трудовоправния отдел на нашата кантора от няколко години е голямо предизвикателство да изследва проблемите в ИТ сектора, защото той е много динамичен и се развива много добре. Важно е мениджърите човешките ресурси и ръководителите на компаниите да успеят да намерят баланс – да имат добри взаимоотношения със служителите си, и същевременно да съумяват да защитават своите интереси като бизнес.

Въвеждането на правила, длъжностни характеристики, вътрешни документи, са изключително важни документи, които трябва да са приспособени към спецификите на съответното предприятие. Това е възможността на работодателя да контролира процеса, и да представи ясни и честни правила. Колкото по-уреден писмено е този процес, толкова по-добре за всяка от страните.

Като тенденция забелязваме, че тъй като това е много висококвалифициран и високоплатен труд, служителите в ИТ сектора вече са наясно с правата си и знаят колко са ценни за работодателите си, и затова понякога възникват конфликтни ситуации.

В България един от най-големите проблеми в подобни ситуации е, че все още нямаме възможността, призната от съд или закон да се договарят т. нар. антиконкурентни клаузи, които ограничават служителите за определен период от време след прекратяване на трудовото правоотношение да не започват работа в конкурентно дружество. Това е изключително важно за този бизнес, в който недостигът на кадри е ежедневие.

Друга болезнена тема за ИТ бранша е прекратяването на трудовите правоотношения, защото в България това може да се случи единствено въз основа на ограничени основания, изброени в Кодекса на труда. Тези основания не са съобразени с особеностите на ИТ сектора. В момента, предвид растежа в сектора, трудов договор предимно може да се прекрати поради липса на качества на служителя за справяне с работата или чрез дисциплинарно уволнение. До последното най-често се стига, ако служителят е злоупотребил с информацията или не спазва важни за работодателя правила. И двете основания изискват спазване на тежки формални процедури, трудни са за доказване и почти винаги уволнението е оспорвано от служителите в съда. Алтернатива на тези рискове пък е постигането на взаимно съгласие за прекратяване на договора. В такива ситуации обикновено съветът ни е работодателят да оцени разходите си в двата възможни сценария. Почти винаги се оказва, че споразумението е най-бързия и най-евтиния вариант, предпочитан и от служителите. От практиката си сме се убедили, че когато не става въпрос за пари, решението е повече пари. Най-често компенсацията на служителя е в рамките на поне четири работни заплати. В трудовото право силно застъпен е човешкият елемент и от основна важност е ЧР мениджърът или управителят да познава служителя и да с индивидуално предложение към него след индивидуална преценка на възможните варианти.

Много голям проблем в сектора е и фактът, че работодателите често неглижират наименованията на професиите по трудовите договори. Обикновено се използват едни и същи кодове, а дори еднакви длъжностни характеристики – например „програмист“, за всички хора, разработващи софтуерни продукти в даденото предприятие. Често във формалната структура на работодателите (щатното разписание) дори не се отразяват различните нива, на които работят дадените „програмисти“ – например тиймлидер, старши програмист, програмист, младши програмист. Това създава голям проблем, когато се налага освобождаване на служители поради обективни причини като например, когато даден проект е изпълнен и се налага позициите в определен отдел, екип или поне част от специалистите да бъдат съкратени. Тогава именно възникват много трудности, защото работодателят е назначил например 100 души на една и съща длъжност – програмист, и трябва да съкрати трима от тях, които всъщност правят нещо много специфично и различно от всички останали. Затова моят съвет е работодателите да изготвят истинско щатно разписание и длъжностни характеристики, които в най-голяма степен отразяват разликите между служителите.

Не на последно място, важен съвет, който бих дала, е дружествата в сектора да последват примера на дългогодишно утвърдени големи американски корпорации и да включат в бизнес стратегията си план за задържане на ценните кадри. Това може да се постигне с различни способи като въвеждане на гъвкаво работно време и работа от разстояние, което осигурява личен комфорт; бонуси; участия в ръководни решения; предоставяне на опции за изкупуване на дялове от компанията за ръководни длъжности, което дава материално и лично обвързване и стимулиране и др. Важно е служителите трябва да се чувстват съпричастни с личното си и с развитието на дружеството до еднаква степен и да усещат, че успехът е както тяхна заслуга, така и тяхна отговорност.

С влизането на закона и правилника, регламентиращи защитата на личните данни, за всички оператори на лични данни възникнаха нови задължения. Как бихте коментирали тези промени и задълженията на работодателите от ИТ сектора като администратори на лични данни?

Промените и изискванията са много. Съветът ми към дружествата – администратори на лични данни е да се запознаят подробно с новите условия. Комисията за защита на личните данни (КЗЛД) е добронамерена институция, но с много правомощия за контрол, включително с компетенции да налага много сериозни санкции. Към момента макар да изтече „гратисния период“ за адаптиране на фирмите към новите правила, КЗЛД е толерантна към бизнеса да приложи законовите изисквания без все още масово да наказва всяко нарушение. Превенцията обаче за всички трябва да започне отрано, за да не се стигне до сериозни проблеми.

Промените са много важни, защото именно от ИТ сектора започва навлизането в личното пространство на хората и именно това се опитва да предотврати и регламентира законът.

Изискванията са много – от една страна при събирането, обработването и съхранението на личните данни, от друга – при регистрирането на дружеството като администратор на лични данни. Третият важен момент е прехвърлянето на лични данни от едно дружество на друго, особено когато двете компании са разположени в различни държави и дори - на различни континенти.

Кои са най-честите правни казуси, свързани с изнасянето и съхраняването на данни при сключването на договори за използването на центрове за данни и потребяване на облачни услуги? Синхронизирано ли е европейското законодателство по отношение на съхранението, собствеността, и защитата на личните данни?

КЗЛД е гъвкав административен орган и реагира динамично и компетентно при възникване на нови и неуредени в закона казуси от бизнеса. Така например, тя вече има издадени редица становища по различни казуси, свързани с предоставяне на облачни услуги.

Факт е, че облачните услуги са частен случай на прехвърляне (трансфер) на данни. Често сървърът, който хоства облака, се разполага на територии, които не са в ЕС. Често има най-различни сървъри на дружеството, което получава трансферираните лични данни и трудно може да се идентифицира на кой точно сървър и в коя държава те се съхраняват и обработват. Случвало се е доставчици на облачни услуги да не желаят да уточнят къде се намира физически съответния сървър, много често това дори е тайна.

Съветът на КЗЛД и на DRP е всеки конкретен случай на предоставяне и получаване на облачни услуги да бъде анализиран спрямо спецификите си.

Знаейки всички детайли на конкретното правоотношение, което ще възникне във връзка с тези услуги, да бъде поискано становището на КЗЛД как в конкретния случай следва да бъдат предоставени услугите и трансфера на личните данни. По този начин комисията анализира конкретните ситуации и дава съвети, осигуряващи превенция срещу налагане на сериозни санкции.

Определено европейското законодателство е уеднаквено, но и позволява на държавите-членки да упражнят допълнителен контрол, ако искат. Факт е, че българската Комисия за защита на личните данни предпочита да упражнява такъв контрол, особено когато става въпрос за огромни масиви от данни, които засягат интересите на много физически лица. В такива случаи контролът и превенцията, осъществявани от КЗЛД, са оправдани.

В зависимост от това какъв брой лица би бил засегнат в случай на злоупотреба и изтичане на данни, българското законодателство предвижда различни нива на въздействие, които предполагат и изискват съответните мерки за защита да бъдат осигурени от администраторите на лични данни. И всичко това трябва да бъде съобразено и спазено от всеки администратор в ежедневната му работа.

Разговора води Констанца Кадънкова





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X