Опубликовано: 2026-04-06 21:01:00
Когда персонал выводится за штат в ЧАЗ, у заказчика возникает закономерный вопрос: кто и перед кем теперь отвечает за утечку конфиденциальных сведений. Работники продолжают выполнять прежние функции на той же площадке, но трудовой договор у них уже с другим юрлицом. Разберем, как при таком формате выстраивается защита коммерческой тайны и где обычно образуются дыры в NDA.
Кто является работодателем — и кто подписывает обязательство о неразглашении
По 98-ФЗ обязательство о неразглашении возникает в рамках трудовых отношений. Это значит, что соглашение о коммерческой тайне работник подписывает с тем, кто его оформляет — то есть с ЧАЗ, а не с заказчиком. На практике грамотно выстроенные услуги аутстаффинга делают NDA частью стандартного трудового пакета: при оформлении работник одновременно подписывает трудовой договор, должностную инструкцию и обязательство о соблюдении режима коммерческой тайны заказчика.
Чтобы такая конструкция работала, заказчик должен передать ЧАЗ перечень сведений, отнесенных к коммерческой тайне, и образец обязательства о неразглашении. ЧАЗ включает эти документы в пакет при приеме сотрудника. Без этого шага NDA фактически не существует — работник не уведомлен о режиме и не может нести ответственность за разглашение.
Что должно быть в договоре предоставления персонала
Между заказчиком и ЧАЗ заключается отдельный договор. Именно в нем фиксируются все условия по защите коммерческой тайны. Минимальный набор пунктов:
- обязанность ЧАЗ ознакомить каждого направленного работника с режимом коммерческой тайны заказчика под подпись
- порядок передачи и хранения перечня охраняемых сведений
- ответственность ЧАЗ за организацию подписания NDA и хранение оригиналов
- порядок действий при увольнении: возврат носителей, подтверждение прекращения доступа
- условия возмещения убытков при доказанной утечке через сотрудника ЧАЗ
Отдельно стоит прописать процедуру допуска к чувствительной информации — например, к клиентским базам, технологическим картам, финансовой отчетности. Заказчик сам решает, к каким системам открывать доступ конкретному работнику, но фиксирует это в журнале допуска. При проверке именно этот журнал подтверждает, что человек был ознакомлен с ограничениями.
Ответственность работника и пределы взыскания
Закон 98-ФЗ предусматривает дисциплинарную, гражданско-правовую, административную и уголовную ответственность за разглашение. Работник возмещает прямой действительный ущерб, причиненный работодателю — то есть ЧАЗ. Взыскание упущенной выгоды с обычного сотрудника закон не допускает. Уголовная ответственность по статье 183 УК РФ наступает за умышленное разглашение или незаконное получение сведений; с июля 2025 года санкции по этой статье ужесточены, введены минимальные сроки лишения свободы — два года по части 3 и три года по части 4.
Важный нюанс: если работодатель не выполнил мер по установлению режима коммерческой тайны (не утвердил перечень, не ознакомил работников, не нанес гриф на документы), убытки с работника не взыскиваются. Это прямая норма закона. Когда заказчик заказывает услуги аутстаффинга, требование становится двусторонним: режим должен быть оформлен у заказчика, а ЧАЗ — обеспечить процедуру ознакомления. Без обоих условий любое NDA остается бумагой.
Где обычно образуются дыры
На практике защита проседает не из-за отсутствия документов, а из-за разрыва между двумя сторонами. Заказчик считает, что NDA — задача ЧАЗ. ЧАЗ ждет от заказчика перечень охраняемых сведений. В итоге работник выходит на смену, получает доступ к системам, а бумаги нет ни с одной стороны.
Второй частый провал — увольнение. Сотрудник прекращает работу в ЧАЗ, но доступы к корпоративной почте или CRM заказчика остаются активными еще неделю-две. Все это время бывший работник технически имеет возможность скопировать данные. Решается это через регламент: ЧАЗ уведомляет заказчика о прекращении трудовых отношений в день увольнения, заказчик в тот же день блокирует учетные записи.
Третья зона риска — устные передачи. NDA защищает от копирования файлов, но не помогает, если работник пересказывает услышанное на совещании. Здесь работает только грамотное разграничение допуска: к чувствительным обсуждениям привлекаются только те, кто действительно нужен.
Когда стоит подключать профильного провайдера
Защита коммерческой тайны при выводе персонала за штат — задача стыковая, и она требует участия юристов с обеих сторон. Аутстаффинг в Москве предлагается десятками компаний, но работать с чувствительной информацией стоит с теми, кто умеет настраивать процедуры под отраслевые требования: банки, IT, фарма, ритейл с большими клиентскими базами. Опыт провайдера здесь важнее низкого коэффициента.
Если рассматриваете аутстаффинг в Москве для подразделения, где сотрудники работают с коммерческой тайной, уточните у провайдера три вещи: как организовано подписание NDA, как фиксируется передача перечня сведений и как выстроен регламент при увольнении. Готовые ответы на эти вопросы — признак того, что компания уже проходила такие проекты.
Обсудим, как защитить чувствительные данные при выводе вашего персонала за штат — оставьте заявку через форму на сайте.
