TÜV Rheinland InterCert Kft. Bizalmas adat- és ügykezelés

Átírás

1 1. A szabályozás célja A TÜV Rheinland InterCert Kft. (TRI), illetve a munkatársai az általuk végzett tevékenységek során hivatalból sok olyan adathoz, információhoz jutnak hozzá, amelyek a TRI, illetve az ügyfelek, megrendelők tulajdonát képezik, jogait érintik. Ezeknek az adatoknak, információknak illetéktelen kezekbe való jutása anyagi és/vagy erkölcsi károkat okozhatnak mind a TRI-nek és munkatársainak, mind az ügyfeleinek. Jelen eljárásutasítás célja az adatok, információk kezelésének szabályozása, azok illetéktelennek való kiszolgáltatása, valamint az esetleges visszaélések megakadályozása céljából. 2. Alkalmazási terület Jelen szabályozás a TRI valamennyi munkatársára vonatkozik. 3. Meghatározások Adat: A tények, az elképzelések nem értelmezett, de értelmezhető közlési formája, azaz a dokumentum, bizonylat, irat, okmány, terv, eljárás, információ érdemi tartalma, függetlenül hordozójának jellegétől. Minősítés: az a döntés, melynek meghozatala során az erre felhatalmazott személy megállapítja, hogy egy adat a tartalmánál fogva a nyilvánosságát korlátozó körbe tartozik. Minősítő: a feladat- és hatáskörében minősítésre jogosult személy. A TRI esetében: az ügyvezető igazgató, minőségügy és folyamatmenedzsment vezető, gazdasági igazgató, operatív igazgató, üzletág igazgatók. Minősített adat: a minősítéssel védhető érdekek körébe tartozó, a minősítési jelölést jelen eljárásutasításban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről a megjelenési formájától függetlenül a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, _5_1 Eljárásutasítás Érvényes: től Oldal: 1 / (6)

2 valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető érdekek közül bármelyiket közvetlenül károsítja és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza. Érvényességi idő: az az év, hó, nap szerint feltüntetett időpont, ameddig a minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli megismerhetőségét a minősítő korlátozza. Bizalmasság elve: azon akarat, amelynek értelmében a minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé, csak az arra jogosítottak és csak az előírt módokon férhetnek hozzá, így nem fordulhat elő jogosulatlan információszerzés. Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen. Üzleti titok: a TRI gazdasági tevékenységéhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette. Bizalmas adat: a TRI munkatársa(i) számára a munkavégzés céljából hozzáférhető minősített adat. Nyilvános adat: az üzleti titok minősítési kategóriákba nem sorolt, ennél fogva a TRI bármely munkatársa számára hozzáférhető adat. A hozzáférés azonban nem eredményezheti az adatok olyan célú felhasználását, amely a TRI vagy ügyfelei számára aránytalan sérelmet okozna. Publikálható adat: azon nyilvános adat, amelynek a TÜV Rheinland Csoporton kívüli nyilvánosságra hozatala (pl. a média számára) megengedett. Ezen adatok körét a TRI felső vezetősége dönti el. _5_1 Eljárásutasítás Érvényes: től Oldal: 2 / (6)

3 4. A szabályozás leírása TÜV Rheinland InterCert Kft. A TRI biztosítja, hogy szervezetének bármely szintjén a munkatársai a megfelelőségértékelési (vizsgálati, ellenőrzési, tanúsítási, felügyeleti) eljárások folyamán megszerzett információkat bizalmasan kezelik. A TRI a vele jogviszonyba lépő minden személlyel ismerteti a bizalmasan kezelendő, illetve a nyilvános adatok körét, valamint a bizalmas kezelés szabályait, illetve az ezek megsértéséből származó következményeket. Harmadik félnek jogszerű bírósági végzés vagy hatósági felszólítás nélkül a TRI-ről, munkatársairól és/vagy ügyfeleiről nyert semminemű információ, illetve azokkal kapcsolatos semminemű adat, dokumentum nem adható ki. Az ügyfél tulajdonát képező adatok, információk, dokumentumok csak a tulajdonosának írásos engedélyével és csak az engedélyben meghatározott körben és módon adhatók ki Az adat minősítése Az erre jogosult minősítő személy az adatminősítést a minősített adat hordozóján egyértelműen és jól láthatóan meg kell, hogy jelölje. Indokolt esetben az érvényességi időt is fel kell tüntetni, amelyen belül az adat a nyilvánosságát korlátozó körbe tartozik. Az érvényességi idő leteltével ellenkező intézkedés híján az adat nyilvános minősítésű kategóriába sorolódik. Az adat érvényességi időn belül történő jogszerű nyilvánosságra hozatalával az adat minősített jelleg megszűnik, és nyilvános minősítésűvé válik Az adat tárolása A minősített és jelölt adatok tárolásáért, másolásáért, sokszorosításáért, elosztásáért, megismerésre, betekintésre való engedélyezéséért, illetéktelenek számára történő hozzáférés megakadályozásáért, a minősítés megváltoztatásáért vagy feloldásáért, nyilvánosságra hozataláért, illetve az adat megsemmisítésért a minősítő személy, illetve az általa írásban megbízott munkatárs felel. A bizalmas minősítésű adatokról a minősítő személynek vagy megbízottjának nyilvántartást kell vezetnie. Amennyiben a minősítést végző személy, illetve a tárolással, _5_1 Eljárásutasítás Érvényes: től Oldal: 3 / (6)

4 archiválással megbízott munkatárs az adat tárolásának, őrzésének meglévő feltételeit nem tartja kielégítőnek, úgy azt köteles az ügyvezető igazgatónak jelenteni, aki intézkedik az általa biztonságosnak tekintett tárolás módjáról Az adathoz való hozzáférés Az adathoz való hozzáférés szabályozása, annak biztosítása, illetve az illetéktelen számára történő hozzáférés megakadályozása a minősítő személy feladata. A belső számítógépes hálózaton készített, tárolt, közölt, továbbított minősített adatokat és/vagy a hozzáférési lehetőségeket jelszóval kell védeni, amelynek technikai megoldása az Informatika feladata. Ez esetben az adat készítőjének, továbbítójának felelőssége az adatvédelmi jelszónak kizárólag az érintettekkel történő megismertetése, illetve a jelszótulajdonos fogadó fél felelőssége saját jelszavának kezelése és védelme A TRI munkavállalóinak bizalmas ügykezelési kötelezettsége A TRI munkaszerződéses vagy egyéb jogviszonyra irányuló szerződéssel rendelkező munkatársa köteles a munkája során tudomására jutott minősített és nem minősített adatokat, valamint a TRI-re, illetve a tevékenységére vonatkozó alapvető fontosságú információkat megőrizni. Ezen túlmenően sem használhat fel és nem közölhet illetéktelen személlyel olyan adatot, amely munkaköre betöltésével összefüggésben jutott tudomására, és amelynek közlése a TRI, annak ügyfelére vagy más személyre hátrányos következménnyel járna. A TRI munkatársainak, illetve a TRI által megbízott személyeknek kötelezettségvállalási nyilatkozatot (-A, -B) kell aláírniuk annak igazolására, hogy jelen eljárásutasításban előírtakat tudomásul vették, és azok maradéktalan betartására kötelezettséget vállalnak. A kötelezettségvállalási nyilatkozat az adott munkatárs munkaszerződésének, illetve megbízási szerződésének mellékletét képezi. A TRI munkatársai, munkavállalói, megbízottai a szerződésük megszűnése után is kötelesek a titoktartásra vonatkozó rendelkezéseket betartani. Ennek érdekében _5_1 Eljárásutasítás Érvényes: től Oldal: 4 / (6)

5 nyilatkozatot kell a távozó munkatárssal aláíratni, amelynek megléte a munkaviszony, illetve a szerződés megszűntetése jogszerűségének feltétele A személyes adatok védelme A munkavállalók egyik Alkotmányban is rögzített személyhez fűződő joga a személyes adatai védelméhez való jog. Ennek a munkáltató részéről történő biztosítása érdekében a következő eljárási szabályokat kell betartani Az adatok felvétele A munkavállalótól kizárólag olyan személyes adatok közlése kérhető, amelyek a munkaviszony létesítése, megszüntetése, a jogszabályokban és a munkaszerződésben foglalt munkáltatói kötelezettségek teljesítése, a munkaviszonnyal összefüggő nyilvántartások vezetése szempontjából szükségesek. (pl.: név, leánykori név, születési hely, idő, anyja neve, lakóhely, állampolgárság, TAJ szám, adószám) Az adatok kezelése A munkavállalók adatait az azokkal dolgozók kötelesek bizalmasan kezelni. Róluk a munkáltató arra illetéktelen munkavállalójának, illetve egyéb személyeknek tájékoztatást nem adhatnak, betekintést nem engedélyezhetnek. A munka elvégzése vagy a munkahely elhagyása esetén az adathordozókat kötelesek a jogosulatlan hozzáférést kizáró módon elzárni. A munkavállalókról vezetett nyilvántartásokba kizárólag a munkaviszonnyal és a munkavégzéssel összefüggő tények, adatok kerülhetnek bejegyzésre. A megfelelőségértékelési tevékenységet végző munkatársakat (valamint az adott feladatba bevont megbízottakat, közreműködőket) a tevékenységük során tudomásukra jutott tényekre és adatokra nézve titoktartási kötelezettség terheli, azokról csak a megfelelőségértékeléssel kapcsolatban eljáró hatóság, továbbá jogszabályban meghatározott szerv vagy személy részére nyújthatnak tájékoztatást. Ennek megszegése munkahelyi vétségnek minősül, amellyel szemben felelősségre vonásnak van helye, és amely munkajogi következményekkel járhat. _5_1 Eljárásutasítás Érvényes: től Oldal: 5 / (6)

6 Az adatok továbbítása TÜV Rheinland InterCert Kft. A munkavállalók személyiségi jogainak védelme érdekében róluk adatot, tényt közölni csak hozzájárulásukkal, valamint a törvényben meghatározott esetekben és az arra jogosult szerveknek (pl. munkaügyi központ, társadalombiztosítási szerv, adóhatóság) szabad. Kivételt képez, ha az adat statisztikai célú felhasználásra kerül és személyazonosításra alkalmatlan. Ellenkező esetben az érintett munkavállaló hozzájárulását ki kell kérni Adatbiztonság A munkavállalók adatait sérüléstől, megsemmisüléstől, törléstől, megváltoztatástól, illetéktelen hozzáféréstől védeni kell. A személyes adatok technikai védelmének biztosítása az Emberi erőforrások szervezetének a feladata A nyilvántartásba vett adatok helyesbítése Az érintett munkavállaló a munkáltató által rögzített adataiban bekövetkezett változást 15 napon belül be kell, hogy jelentse, a változás átvezetését köteles és jogosult a munkáltatótál kérni. Adat törlését csak akkor kérheti, ha annak nyilvántartásba vételére nem jogszabályi előírás alapján került sor. 5. A vonatkozó szabályozások évi CLV. törvény a minősített adat védelméről. 6. A kapcsolódó formanyomtatványok -A -B Dolgozói kötelezettségvállalási nyilatkozat; Megbízotti kötelezettségvállalási nyilatkozat. _5_1 Eljárásutasítás Érvényes: től Oldal: 6 / (6)