TÜV Rheinland InterCert Kft.
IC 14
Bizalmas adat- és ügykezelés 1.
A szabályozás célja
A TÜV Rheinland InterCert Kft. (TRI), illetve a munkatársai az általuk végzett tevékenységek során hivatalból sok olyan adathoz, információhoz jutnak hozzá, amelyek a TRI, illetve az ügyfelek, megrendelők tulajdonát képezik, jogait érintik. Ezeknek az adatoknak, információknak illetéktelen kezekbe való jutása anyagi és/vagy erkölcsi károkat okozhatnak mind a TRI-nek és munkatársainak, mind az ügyfeleinek. Jelen eljárásutasítás
célja
az
adatok,
információk
kezelésének
szabályozása,
azok
illetéktelennek való kiszolgáltatása, valamint az esetleges visszaélések megakadályozása céljából. 2.
Alkalmazási terület
Jelen szabályozás a TRI valamennyi munkatársára vonatkozik. 3.
Meghatározások Adat: A tények, az elképzelések nem értelmezett, de értelmezhető közlési formája, azaz a dokumentum, bizonylat, irat, okmány, terv, eljárás, információ érdemi tartalma, függetlenül hordozójának jellegétől. Minősítés: az a döntés, melynek meghozatala során az erre felhatalmazott személy megállapítja, hogy egy adat a tartalmánál fogva a nyilvánosságát korlátozó körbe tartozik. Minősítő: a feladat- és hatáskörében minősítésre jogosult személy. A TRI esetében: az ügyvezető igazgató, minőségügy és folyamatmenedzsment vezető, gazdasági igazgató, operatív igazgató, üzletág igazgatók. Minősített adat: a minősítéssel védhető érdekek körébe tartozó, a minősítési jelölést jelen eljárásutasításban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről – a megjelenési formájától függetlenül – a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé,
IC 14_5_1
Eljárásutasítás
Érvényes: 2014.01.21-től
Oldal:
1 / (6)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető érdekek közül bármelyiket közvetlenül károsítja és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza. Érvényességi idő: az az év, hó, nap szerint feltüntetett időpont, ameddig a minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli megismerhetőségét a minősítő korlátozza. Bizalmasság elve: azon akarat, amelynek értelmében a minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé, csak az arra jogosítottak és csak az előírt módokon férhetnek hozzá, így nem fordulhat elő jogosulatlan információszerzés. Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen. Üzleti titok: a TRI gazdasági tevékenységéhez kapcsolódó minden olyan tény, információ,
megoldás
vagy
adat,
amelynek
nyilvánosságra
hozatala,
illetéktelenek által történő megszerzése vagy felhasználása a jogosult jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette. Bizalmas
adat:
a
TRI
munkatársa(i) számára
a
munkavégzés
céljából
hozzáférhető minősített adat. Nyilvános adat: az üzleti titok minősítési kategóriákba nem sorolt, ennél fogva a TRI bármely munkatársa számára hozzáférhető adat. A hozzáférés azonban nem eredményezheti az adatok olyan célú felhasználását, amely a TRI vagy ügyfelei számára aránytalan sérelmet okozna. Publikálható adat: azon nyilvános adat, amelynek a TÜV Rheinland Csoporton kívüli nyilvánosságra hozatala (pl. a média számára) megengedett. Ezen adatok körét a TRI felső vezetősége dönti el.
IC 14_5_1
Eljárásutasítás
Érvényes: 2014.01.21-től
Oldal:
2 / (6)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés 4. A
A szabályozás leírása TRI
biztosítja,
hogy
szervezetének
bármely
szintjén
a
munkatársai
a
megfelelőségértékelési (vizsgálati, ellenőrzési, tanúsítási, felügyeleti) eljárások folyamán megszerzett információkat bizalmasan kezelik. A TRI a vele jogviszonyba lépő minden személlyel ismerteti a bizalmasan kezelendő, illetve a nyilvános adatok körét, valamint a bizalmas kezelés szabályait, illetve az ezek megsértéséből származó következményeket. Harmadik félnek jogszerű bírósági végzés vagy hatósági felszólítás nélkül a TRI-ről, munkatársairól
és/vagy
ügyfeleiről
nyert
semminemű
információ,
illetve
azokkal
kapcsolatos semminemű adat, dokumentum nem adható ki. Az ügyfél tulajdonát képező adatok, információk, dokumentumok csak a tulajdonosának írásos engedélyével és csak az engedélyben meghatározott körben és módon adhatók ki. 4.1.
Az adat minősítése
Az erre jogosult minősítő személy az adatminősítést a minősített adat hordozóján egyértelműen és jól láthatóan meg kell, hogy jelölje. Indokolt esetben az érvényességi időt is fel kell tüntetni, amelyen belül az adat a nyilvánosságát korlátozó körbe tartozik. Az érvényességi idő leteltével – ellenkező intézkedés híján – az adat nyilvános minősítésű kategóriába sorolódik. Az adat érvényességi időn belül történő jogszerű nyilvánosságra hozatalával az adat minősített jelleg megszűnik, és nyilvános minősítésűvé válik. 4.2.
Az adat tárolása
A minősített és jelölt adatok tárolásáért, másolásáért, sokszorosításáért, elosztásáért, megismerésre, betekintésre való engedélyezéséért, illetéktelenek számára történő hozzáférés megakadályozásáért, a minősítés megváltoztatásáért vagy feloldásáért, nyilvánosságra hozataláért, illetve az adat megsemmisítésért a minősítő személy, illetve az általa írásban megbízott munkatárs felel. A
bizalmas
minősítésű
adatokról
a
minősítő
személynek
vagy megbízottjának
nyilvántartást kell vezetnie. Amennyiben a minősítést végző személy, illetve a tárolással,
IC 14_5_1
Eljárásutasítás
Érvényes: 2014.01.21-től
Oldal:
3 / (6)
TÜV Rheinland InterCert Kft.
IC 14
Bizalmas adat- és ügykezelés archiválással megbízott munkatárs az adat tárolásának, őrzésének meglévő feltételeit nem tartja kielégítőnek, úgy azt köteles az ügyvezető igazgatónak jelenteni, aki intézkedik az általa biztonságosnak tekintett tárolás módjáról. 4.3.
Az adathoz való hozzáférés
Az adathoz való hozzáférés szabályozása, annak biztosítása, illetve az illetéktelen számára történő hozzáférés megakadályozása a minősítő személy feladata. A belső számítógépes hálózaton készített, tárolt, közölt, továbbított minősített adatokat és/vagy a hozzáférési lehetőségeket jelszóval kell védeni, amelynek technikai megoldása az Informatika feladata. Ez esetben az adat készítőjének, továbbítójának felelőssége az adatvédelmi jelszónak kizárólag az érintettekkel történő megismertetése, illetve a jelszótulajdonos fogadó fél felelőssége saját jelszavának kezelése és védelme. 4.4.
A TRI munkavállalóinak bizalmas ügykezelési kötelezettsége
A TRI munkaszerződéses vagy egyéb jogviszonyra irányuló szerződéssel rendelkező munkatársa köteles a munkája során tudomására jutott minősített és nem minősített adatokat, valamint a TRI-re, illetve a tevékenységére vonatkozó alapvető fontosságú információkat megőrizni. Ezen túlmenően sem használhat fel és nem közölhet illetéktelen személlyel
olyan
adatot,
amely
munkaköre
betöltésével
összefüggésben
jutott
tudomására, és amelynek közlése a TRI, annak ügyfelére vagy más személyre hátrányos következménnyel járna. A TRI munkatársainak, illetve a TRI által megbízott személyeknek kötelezettségvállalási nyilatkozatot (IC 14-A, IC 14-B) kell aláírniuk annak igazolására, hogy jelen eljárásutasításban előírtakat tudomásul vették, és azok maradéktalan betartására kötelezettséget vállalnak. A kötelezettségvállalási nyilatkozat az adott munkatárs munkaszerződésének, illetve megbízási szerződésének mellékletét képezi. A TRI munkatársai, munkavállalói, megbízottai a szerződésük megszűnése után is kötelesek a titoktartásra vonatkozó rendelkezéseket betartani. Ennek érdekében
IC 14_5_1
Eljárásutasítás
Érvényes: 2014.01.21-től
Oldal:
4 / (6)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés nyilatkozatot kell a távozó munkatárssal aláíratni, amelynek megléte a munkaviszony, illetve a szerződés megszűntetése jogszerűségének feltétele. 4.5.
A személyes adatok védelme
A munkavállalók egyik – Alkotmányban is rögzített – személyhez fűződő joga a személyes adatai védelméhez való jog. Ennek a munkáltató részéről történő biztosítása érdekében a következő eljárási szabályokat kell betartani. 4.5.1. Az adatok felvétele A munkavállalótól kizárólag olyan személyes adatok közlése kérhető, amelyek a munkaviszony létesítése, megszüntetése, a jogszabályokban és a munkaszerződésben foglalt
munkáltatói
kötelezettségek
teljesítése,
a
munkaviszonnyal
összefüggő
nyilvántartások vezetése szempontjából szükségesek. (pl.: név, leánykori név, születési hely, idő, anyja neve, lakóhely, állampolgárság, TAJ szám, adószám). 4.5.2. Az adatok kezelése A munkavállalók adatait az azokkal dolgozók kötelesek bizalmasan kezelni. Róluk a munkáltató arra illetéktelen munkavállalójának, illetve egyéb személyeknek tájékoztatást nem adhatnak, betekintést nem engedélyezhetnek. A munka elvégzése vagy a munkahely elhagyása esetén az adathordozókat kötelesek a jogosulatlan hozzáférést kizáró módon elzárni. A munkavállalókról vezetett nyilvántartásokba kizárólag a munkaviszonnyal és a munkavégzéssel összefüggő tények, adatok kerülhetnek bejegyzésre. A megfelelőségértékelési tevékenységet végző munkatársakat (valamint az adott feladatba bevont megbízottakat, közreműködőket) a tevékenységük során tudomásukra jutott tényekre és adatokra nézve titoktartási kötelezettség terheli, azokról csak a megfelelőségértékeléssel
kapcsolatban
eljáró
hatóság,
továbbá
jogszabályban
meghatározott szerv vagy személy részére nyújthatnak tájékoztatást. Ennek megszegése munkahelyi vétségnek minősül, amellyel szemben felelősségre vonásnak van helye, és amely munkajogi következményekkel járhat.
IC 14_5_1
Eljárásutasítás
Érvényes: 2014.01.21-től
Oldal:
5 / (6)
IC 14
TÜV Rheinland InterCert Kft.
Bizalmas adat- és ügykezelés 4.5.3. Az adatok továbbítása A munkavállalók személyiségi jogainak védelme érdekében róluk adatot, tényt közölni csak hozzájárulásukkal, valamint a törvényben meghatározott esetekben és az arra jogosult szerveknek (pl. munkaügyi központ, társadalombiztosítási szerv, adóhatóság) szabad.
Kivételt
képez,
személyazonosításra
ha
az adat
alkalmatlan.
statisztikai célú
Ellenkező
esetben
felhasználásra az
érintett
kerül és
munkavállaló
hozzájárulását ki kell kérni. 4.5.4. Adatbiztonság A munkavállalók adatait sérüléstől, megsemmisüléstől, törléstől, megváltoztatástól, illetéktelen hozzáféréstől védeni kell. A személyes adatok technikai védelmének biztosítása az Emberi erőforrások szervezetének a feladata. 4.5.5. A nyilvántartásba vett adatok helyesbítése Az érintett munkavállaló a munkáltató által rögzített adataiban bekövetkezett változást 15 napon belül be kell, hogy jelentse, a változás átvezetését köteles és jogosult a munkáltatótál kérni. Adat törlését csak akkor kérheti, ha annak nyilvántartásba vételére nem jogszabályi előírás alapján került sor. 5.
A vonatkozó szabályozások 2009. évi CLV. törvény a minősített adat védelméről.
6.
A kapcsolódó formanyomtatványok IC 14-A
Dolgozói kötelezettségvállalási nyilatkozat;
IC 14-B
Megbízotti kötelezettségvállalási nyilatkozat.
IC 14_5_1
Eljárásutasítás
Érvényes: 2014.01.21-től
Oldal:
6 / (6)
