TÜV Rheinland InterCert Kft.
IC 14
Bizalmas adat- és ügykezelés 1.
A szabályozás célja
A TÜV Rheinland InterCert Kft. (TRI), illetve a munkavállalói az általuk végzett tevékenységek során hivatalból sok olyan adathoz, információhoz jutnak hozzá, amelyek a TRI, illetve az ügyfelek, megrendelők tulajdonát képezik, jogait érintik. Ezeknek az adatoknak, információknak illetéktelen kezekbe való jutása anyagi és/vagy erkölcsi károkat okozhatnak mind a TRI-nek és munkavállalóinak, mind az ügyfeleinek. Jelen eljárásutasítás
célja
az
adatok,
információk
kezelésének
szabályozása,
azok
illetéktelennek való kiszolgáltatása, valamint az esetleges visszaélések megakadályozása céljából. 2.
Alkalmazási terület
Jelen szabályozás a TRI valamennyi munkavállalójára vonatkozik. 3.
Meghatározások Munkavállaló: a TÜV Rheinland InterCert Kft-vel munkajogviszonyban álló személyek, ideértve a kölcsönzött személyek is. Jelen eljárásutasításban a Munkavállalók részére előírt kötelezettségek megfelelően irányadóak a TRI-vel megbízási jogviszonyban álló személyekre is. Amennyiben a megbízott gazdasági társaságként jár el, a jelen szabályzatban foglaltakat a gazdasági társaság minden olyan képviselője, tagja és munkavállalója köteles betartani, akik a TRI-vel fennálló megbízási szerződés teljesítése érdekében eljárnak, vagy arról tudomással bírnak. Harmadik személy: a TRI szervezetéhez nem tartozó személyek, gazdasági társaságok, egyéb jogalanyok. Ügyfél: a TRI-vel szerződéses jogviszonyban álló, vagy az elmúlt öt évben még szerződéses viszonyban álló személyek, gazdasági társaságok és egyéb jogalanyok, továbbá mindazok a személyek, gazdasági társaságok és egyéb jogalanyok, akiknek hat hónapon belül a TRI ajánlatot, szerződéstervezetet közölt a TRI tevékenységi körébe tartozó szolgáltatás nyújtására vonatkozóan.
IC 14_6_2
Eljárásutasítás
Érvényes: 2016.02.15-től
Oldal: 1 / (10)
TÜV Rheinland InterCert Kft.
IC 14
Bizalmas adat- és ügykezelés Irat: a TRI működése vagy tevékenysége során keletkezett, vagy hozzá érkezett, egy egységként kezelendő rögzített információt, adat együttes, amely megjelenhet papíron, mikrofilmen, mágneses, elektronikus vagy bármilyen más adathordozón; tartalma lehet szöveg, adat, grafikon, hang, kép, mozgókép vagy bármely más formában lévő információ vagy ezek kombinációja.. Adat: a tények, az elképzelések nem értelmezett, de értelmezhető közlési formája, azaz a dokumentum, bizonylat, irat, okmány, terv, eljárás, információ érdemi tartalma, függetlenül hordozójának jellegétől. Minősítés: az a döntés, melynek meghozatala során az erre felhatalmazott személy megállapítja, hogy egy adat a tartalmánál fogva a nyilvánosságát korlátozó körbe tartozik. Minősítő: a feladat- és hatáskörében minősítésre jogosult személy. A TRI esetében: az ügyvezető igazgató, minőségügyi vezető, gazdasági igazgató, emberi erőforrások vezető, megfelelőségi menedzser, üzletág igazgatók. Minősített adat: a minősítéssel védhető érdekek körébe tartozó, a minősítési jelölést jelen eljárásutasításban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről – a megjelenési formájától függetlenül – a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető érdekek közül bármelyiket közvetlenül károsítja és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza. Érvényességi idő: az az év, hó, nap szerint feltüntetett időpont, ameddig a minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli megismerhetőségét a minősítő korlátozza. Bizalmasság elve: azon akarat, amelynek értelmében a minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé, csak az
IC 14_6_2
Eljárásutasítás
Érvényes: 2016.02.15-től
Oldal: 2 / (10)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés arra jogosítottak és csak az előírt módokon férhetnek hozzá, így nem fordulhat elő jogosulatlan információszerzés. Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen. Üzleti titok: a TRI gazdasági tevékenységéhez kapcsolódó, a TRI bármely munkavállalója számára hozzáférhető minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette. Bizalmas adat: a TRI munkavállaló(i) számára a munkavégzés céljából hozzáférhető minősített adat. Publikálható adat: azon nyilvános adat, amelynek a TÜV Rheinland Csoporton kívüli nyilvánosságra hozatala (pl. a média számára) megengedett. Ezen adatok körét a TRI felső vezetősége dönti el. 4. A
A szabályozás leírása TRI
biztosítja,
hogy
szervezetének
bármely
szintjén
a
munkavállalói
a
megfelelőségértékelési (vizsgálati, ellenőrzési, tanúsítási, felügyeleti) eljárások folyamán megszerzett információkat bizalmasan kezelik. A TRI a vele jogviszonyba lépő minden személlyel ismerteti a bizalmasan kezelendő adatok körét, valamint a bizalmas kezelés szabályait, illetve az ezek megsértéséből származó következményeket. Harmadik félnek jogszerű bírósági végzés vagy hatósági felszólítás nélkül a TRI-ről, munkavállalóiról és/vagy ügyfeleiről nyert semminemű információ, illetve azokkal kapcsolatos semminemű adat, dokumentum nem adható ki. Az ügyfél tulajdonát képező adatok, információk, dokumentumok csak a tulajdonosának írásos engedélyével és csak az engedélyben meghatározott körben és módon adhatók ki.
IC 14_6_2
Eljárásutasítás
Érvényes: 2016.02.15-től
Oldal: 3 / (10)
TÜV Rheinland InterCert Kft.
IC 14
Bizalmas adat- és ügykezelés 4.1.
Az adat minősítése, minősített adat tárolása, hozzáférés
Az erre jogosult minősítő személy az adatminősítést a minősített adat hordozóján egyértelműen és jól láthatóan meg kell, hogy jelölje. Indokolt esetben az érvényességi időt is fel kell tüntetni, amelyen belül az adat a nyilvánosságát korlátozó körbe tartozik. Az érvényességi idő leteltével – ellenkező intézkedés híján – az adat nyilvános minősítésű kategóriába sorolódik. Az adat érvényességi időn belül történő jogszerű nyilvánosságra hozatalával az adat minősített jelleg megszűnik, és nyilvános minősítésűvé válik. A minősített és jelölt adatok tárolásáért, másolásáért, sokszorosításáért, elosztásáért, megismerésre, betekintésre való engedélyezéséért, illetéktelenek számára történő hozzáférés megakadályozásáért, a minősítés megváltoztatásáért vagy feloldásáért, nyilvánosságra hozataláért, illetve az adat megsemmisítésért a minősítő személy, illetve az általa írásban megbízott munkavállaló felel. A
bizalmas
minősítésű
adatokról
a
minősítő
személynek vagy megbízottjának
nyilvántartást kell vezetnie. Amennyiben a minősítést végző személy, illetve a tárolással, archiválással megbízott munkavállaló az adat tárolásának, őrzésének meglévő feltételeit nem tartja kielégítőnek, úgy azt köteles az ügyvezető igazgatónak jelenteni, aki intézkedik az általa biztonságosnak tekintett tárolás módjáról. A minősített adathoz való hozzáférés szabályozása, annak biztosítása, illetve az illetéktelen számára történő hozzáférés megakadályozása a minősítő személy feladata. A belső számítógépes hálózaton készített, tárolt, közölt, továbbított minősített adatokat és/vagy a hozzáférési lehetőségeket jelszóval kell védeni, amelynek technikai megoldása az Informatika feladata. Ez esetben az adat készítőjének, továbbítójának felelőssége az adatvédelmi jelszónak kizárólag az érintettekkel történő megismertetése, illetve a jelszótulajdonos fogadó fél felelőssége saját jelszavának kezelése és védelme.
IC 14_6_2
Eljárásutasítás
Érvényes: 2016.02.15-től
Oldal: 4 / (10)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés 4.2.
A TRI munkavállalóinak bizalmas ügykezelési és titoktartási kötelezettsége
Minden
munkavállaló
kötelezettsége,
hogy
megőrizze
a
munkaviszonyával
összefüggésben tudomására jutott bizalmas információkat, üzleti titkokat mind a munkaviszonyának
időtartama
alatt,
valamint
a
munkaviszonya
megszűnését,
megszüntetését követően is, időbeli korlátozás nélkül. Kötelessége továbbá ezen bizalmas információkat úgy kezelni, hogy az más harmadik fél számára ne válhasson ismertté vagy hozzáférhetővé. A TRI bizalmas információnak, s ennek megfelelően üzleti, üzemi titoknak tekinti különösen, de nem kizárólagosan, az alábbi adatokat, tényeket, információkat, tájékoztatásokat, stb.: a. a TRI képviseletében Harmadik Személyekkel folytatott üzleti vagy egyéb tárgyalások tartalma, ideértve a Harmadik Személy részére átadott vagy onnan kapott iratot, adatot, információt; b. a TRI által kötött vagy kötendő szerződéseknek vagy ezek tervezeteinek tartalma, függetlenül attól, hogy a szerződéses jogviszony létrejött-e a TRI és a Harmadik Személy, illetve Ügyfél között vagy sem; az Ügyfelekkel tartott tárgyalásokról készült feljegyzések és egyéb iratok; c. a TRI működésére, munkaszervezetére, gazdasági és pénzügyi helyzetére vonatkozó ügyvezetői utasítások, előírások, folyamatok, belső szabályzatok, ábrák, kimutatások, illetve egyéb, ilyen tartalmú belső iratok tartalma; d. a TRI tevékenységével kapcsolatos pályázatok, ideértve az elmúlt 10 évben lezárt pályázatokat is, illetve a pályázatok teljesítésével összefüggő valamennyi irat, adat, információ; e. a TRI Ügyfeleire vonatkozó nem nyilvános adatok, tények, információk és iratok; az Ügyfelek kapcsolattartóinak adatai, elérhetőségei; f. a TRI-nél megismerhető know-how, illetve a TRI működésével kapcsolatos szerzői jogvédelem és iparjogvédelem alá eső művek és szellemi alkotások; g. a TRI tevékenységére vonatkozó üzleti, stratégiai, marketing, gazdasági és pénzügyi adatok, tervek; árlisták, folyamatban lévő ügyek; h. a TRI Minőségirányítási Rendszerének dokumentumai; IC 14_6_2
Eljárásutasítás
Érvényes: 2016.02.15-től
Oldal: 5 / (10)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés i.
a TRI működésével rendszerek;
kapcsolatos
szoftverek,
algoritmusok,
operációs
j.
a TRI működéshez kapcsolódó engedélyek (licenszek), a TRI műszaki vizsgálati, ellenőrzési, felügyeleti és tanúsítási tevékenységei során létrejött valamennyi irat, illetve adat;
k. a Munkavállalók személyes és különös adatai, a munkaszerződések, és azok mellékletei, valamint a munkaviszony teljesítésével összefüggő valamennyi egyéb irat; l.
minden egyéb, a fentiekben nem nevesített, a TRI és a TÜV Rheinland Magyarország Csoport működésére vonatkozóan kapott szóbeli információk, függetlenül attól, hogy azok megbízható forrásból származnak-e vagy sem
m. a TÜV Rheinland Magyarország Csoport tagvállalataival, azok működésével kapcsolatos, nem nyilvános adatok, tények, információk és iratok, valamint az al) pontban nevesített egyéb adatok, információk. Amennyiben a Munkavállaló számára nem egyértelmű, hogy valamely tény, adat, információ, irat bizalmas információnak, üzleti titoknak minősül-e vagy sem, a Munkavállaló köteles haladéktalanul erre vonatkozóan a TRI iránymutatását kérni. A TRI utasításáig a tényt, adatot, információt, iratot a Munkavállaló köteles bizalmas információnak tekinteni. Amennyiben bárkinek tudomására jut, hogy bizalmas információ illetéktelenek tudomására jutott vagy birtokába került, köteles ezt haladéktalanul közvetlen felettesének jelezni. A közvetlen felettes köteles a tudomásszerzéstől számított 2 munkanapon belül az ügyvezető
igazgatót
tájékoztatni.
Mindezen
kötelezettségek
elmulasztása
súlyos
munkaköri kötelezettségszegésnek minősül. A Munkavállaló köteles a munkaviszonya bármilyen okból történő megszűnése, megszüntetése esetén visszaszolgáltatni a
TRI-nek minden, a TRI-re vagy a
Csoportvállalatokra vonatkozó adatot, iratot, információt, ideértve a Munkavállaló birtokában vagy ellenőrzése alatt álló számítógépes adatbázist, dokumentumot vagy egyéb formátumú másolatokat is. A Munkavállaló köteles gondoskodni arról, hogy a birtokában maradó eszközökről (pl. saját mobil telefon) a munkaviszony megszűnésekor,
IC 14_6_2
Eljárásutasítás
Érvényes: 2016.02.15-től
Oldal: 6 / (10)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés megszüntetésekor helyreállíthatatlanul törlésre kerüljenek a bizalmas információnak minősülő adatok, tények, iratok és információk. A TRI munkavállalóinak, illetve a TRI által megbízott személyeknek kötelezettségvállalási nyilatkozatot (IC 14-A, IC 14-B) kell aláírniuk annak igazolására, hogy jelen eljárásutasításban előírtakat tudomásul vették, és azok maradéktalan betartására kötelezettséget vállalnak. A kötelezettségvállalási nyilatkozat az adott munkatárs, munkavállaló munkaszerződésének, illetve megbízási szerződésének mellékletét képezi. Jelen
eljárásutasítás
változása
esetén
a
Munkavállalók
saját
kötelezettsége
a
megváltozott eljásásutasítás megismerése. A TRI munkatársai, munkavállalói, megbízottai a szerződésük megszűnése után is kötelesek a titoktartásra vonatkozó rendelkezéseket betartani. Ennek érdekében nyilatkozatot kell a távozó munkatárssal, munkavállalóval aláíratni, amelynek megléte a munkaviszony, illetve a szerződés megszűntetése jogszerűségének feltétele. 4.3. A
Versenytilalmi kötelezettség munkaszerződésben
rögzített
versenytilalmi kötelezettség (versenykorlátozás)
szabályai automatikusan terhelik a Munkavállalókat. Ez alól a kötelezettség alól a Munkavállaló kizárólag abban az esetben mentesül, amennyiben a TRI-től erre felmentést (elállási nyilatkozatot) kapott. A munka törvénykönyve 228. § bekezdése alapján a munkáltató és a munkavállaló (felek) versenytilalmi megállapodást köthetnek. A versenytilalmi kötelezettség és annak feltételei a TRI minden munkavállalójának a munkaszerződésében rögzítésre kerül, mely szerint a munkaszerződésben rögzített versenytilalmi időszakra, amennyiben azt a TRI nem oldja fel (a TRI nem áll el), nem tanúsíthat olyan magatartást, amellyel munkáltatója jogos gazdasági érdekét sértené vagy veszélyeztetné. Amennyiben a TRI nem oldja fel a versenytilalmi kötelezettséget, annak teljesítéséért a TRI megfelelő ellenértéket fizet, mely ellenérték mértéke a munkaszerződében rögzítésre kerül.
IC 14_6_2
Eljárásutasítás
Érvényes: 2016.02.15-től
Oldal: 7 / (10)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés A Munkavállaló, ha munkaviszonyát a Munka Törvénykönyve 78. § (1) bekezdése alapján azonnali hatályú felmondással megszünteti, mert a másik fél (munkáltató) a) a munkaviszonyból származó lényeges kötelezettségét szándékosan vagy súlyos gondatlansággal jelentős mértékben megszegi, vagy b) egyébként olyan magatartást tanúsít, amely a munkaviszony fenntartását lehetetlenné teszi. a versenytilalmi megállapodástól elállhat. A
TRI
személyében
bekövetkező
változás
(munkáltatói
jogutódlás)
esetén
a
megállapodásból származó jogok és kötelezettségek az átvevő munkáltatóra átszállnak. A versenytilalmi kötelezettségvállalás körében a TRI elvárása, hogy a munkaviszony fennállása alatt a Munkavállaló tartózkodjon mindazon magatartástól, amely a TRI jogos gazdasági érdekeit veszélyezteti vagy sérti. A versenytilalmi korlátozás alóli felmentés nem jelenti a titoktartási kötelezettség alóli felmentést. Amennyiben a TRI nem oldja fel a versenytilalmi kötelezettséget (vagyis nem áll el a versenytilalmi megállapodástól) és a Munkavállaló a munkaviszony megszűnését, megszüntetését
követően
olyan
munkáltatóval
létesít
munkaviszonyt,
megbízási
jogviszonyt, illetve egyéb jogviszonyt, illetve ügyfeleinek, piacának akárcsak részben történő megszerzése, úgy – az új munkáltató, illetve az újonnan alapított gazdasági társaság/egyéni vállalkozás a TRI-ével azonos vagy hasonló tevékenységet végez - azt a TRI a jogos gazdasági érdekei veszélyeztetésének, és erre tekintettel a versenytilalmi és titoktartási kötelezettségvállalás megsértésének tekinti.
IC 14_6_2
Eljárásutasítás
Érvényes: 2016.02.15-től
Oldal: 8 / (10)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés A személyes adatok védelme
4.4.
A munkavállalók egyik – Alkotmányban is rögzített – személyhez fűződő joga a személyes adatai védelméhez való jog. Ennek a munkáltató részéről történő biztosítása érdekében a következő eljárási szabályokat kell betartani. A munkavállalótól kizárólag olyan személyes adatok közlése kérhető, amelyek a munkaviszony létesítése, megszüntetése, a jogszabályokban és a munkaszerződésben foglalt
munkáltatói
kötelezettségek
teljesítése,
a
munkaviszonnyal
összefüggő
nyilvántartások vezetése szempontjából szükségesek. (pl.: név, leánykori név, születési hely, idő, anyja neve, lakóhely, állampolgárság, TAJ szám, adószám). A munkavállalók adatait az azokkal dolgozók kötelesek bizalmasan kezelni. Róluk a munkáltató arra illetéktelen munkavállalójának, illetve egyéb személyeknek tájékoztatást nem adhatnak, betekintést nem engedélyezhetnek. A munka elvégzése vagy a munkahely elhagyása esetén az adathordozókat kötelesek a jogosulatlan hozzáférést kizáró módon elzárni. A munkavállalókról vezetett nyilvántartásokba kizárólag a munkaviszonnyal és a munkavégzéssel összefüggő tények, adatok kerülhetnek bejegyzésre. A megfelelőségértékelési tevékenységet végző munkavállalókat (valamint az adott feladatba bevont megbízottakat, közreműködőket) a tevékenységük során tudomásukra jutott tényekre és adatokra nézve titoktartási kötelezettség terheli, azokról csak a megfelelőségértékeléssel
kapcsolatban
eljáró
hatóság,
továbbá
jogszabályban
meghatározott szerv vagy személy részére nyújthatnak tájékoztatást. Ennek megszegése munkahelyi vétségnek minősül, amellyel szemben felelősségre vonásnak van helye, és amely munkajogi következményekkel járhat. A munkavállalók személyiségi jogainak védelme érdekében róluk adatot, tényt közölni csak hozzájárulásukkal, valamint a törvényben meghatározott esetekben és az arra jogosult szerveknek (pl. munkaügyi központ, társadalombiztosítási szerv, adóhatóság) szabad.
Kivételt képez,
IC 14_6_2
ha
az adat
Eljárásutasítás
statisztikai
célú
felhasználásra
Érvényes: 2016.02.15-től
kerül és
Oldal: 9 / (10)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés személyazonosításra
alkalmatlan.
Ellenkező
esetben
az
érintett
munkavállaló
hozzájárulását ki kell kérni. A munkavállalók adatait sérüléstől, megsemmisüléstől, törléstől, megváltoztatástól, illetéktelen hozzáféréstől védeni kell. A személyes adatok technikai védelmének biztosítása az Emberi erőforrások szervezetének a feladata. Az érintett munkavállaló a munkáltató által rögzített adataiban bekövetkezett változást 15 napon belül be kell, hogy jelentse, a változás átvezetését köteles és jogosult a munkáltatótál kérni. Adat törlését csak akkor kérheti, ha annak nyilvántartásba vételére nem jogszabályi előírás alapján került sor. 5.
A vonatkozó szabályozások 2009. évi CLV. törvény a minősített adat védelméről.
6.
A kapcsolódó formanyomtatványok IC 14-A
Dolgozói kötelezettségvállalási nyilatkozat;
IC 14-B
Megbízotti kötelezettségvállalási nyilatkozat.
IC 14_6_2
Eljárásutasítás
Érvényes: 2016.02.15-től
Oldal: 10 / (10)