1. A szabályozás célja A TÜV Rheinland InterCert Kft. (TRI), illetve a munkavállalói az általuk végzett tevékenységek során hivatalból sok olyan adathoz, információhoz jutnak hozzá, amelyek a TRI, illetve az ügyfelek, megrendelők tulajdonát képezik, jogait érintik. Ezeknek az adatoknak, információknak illetéktelen kezekbe való jutása anyagi és/vagy erkölcsi károkat okozhatnak mind a TRI-nek és munkavállalóinak, mind az ügyfeleinek. Jelen eljárásutasítás célja az adatok, információk kezelésének szabályozása, azok illetéktelennek való kiszolgáltatása, valamint az esetleges visszaélések megakadályozása céljából. 2. Alkalmazási terület Jelen szabályozás a TRI valamennyi munkavállalójára vonatkozik. 3. Meghatározások Munkavállaló: a TÜV Rheinland InterCert Kft-vel munkajogviszonyban álló személyek, ideértve a kölcsönzött személyek is. Jelen eljárásutasításban a Munkavállalók részére előírt kötelezettségek megfelelően irányadóak a TRI-vel megbízási jogviszonyban álló személyekre is. Amennyiben a megbízott gazdasági társaságként jár el, a jelen szabályzatban foglaltakat a gazdasági társaság minden olyan képviselője, tagja és munkavállalója köteles betartani, akik a TRI-vel fennálló megbízási szerződés teljesítése érdekében eljárnak, vagy arról tudomással bírnak. Harmadik személy: a TRI szervezetéhez nem tartozó személyek, gazdasági társaságok, egyéb jogalanyok. Ügyfél: a TRI-vel szerződéses jogviszonyban álló, vagy az elmúlt öt évben még szerződéses viszonyban álló személyek, gazdasági társaságok és egyéb jogalanyok, továbbá mindazok a személyek, gazdasági társaságok és egyéb jogalanyok, akiknek hat hónapon belül a TRI ajánlatot, szerződéstervezetet közölt a TRI tevékenységi körébe tartozó szolgáltatás nyújtására vonatkozóan. _6_1 Eljárásutasítás Érvényes: 2015.12.10-től Oldal: 1 / (9)
Irat: a TRI működése vagy tevékenysége során keletkezett, vagy hozzá érkezett, egy egységként kezelendő rögzített információt, adat együttes, amely megjelenhet papíron, mikrofilmen, mágneses, elektronikus vagy bármilyen más adathordozón; tartalma lehet szöveg, adat, grafikon, hang, kép, mozgókép vagy bármely más formában lévő információ vagy ezek kombinációja.. Adat: a tények, az elképzelések nem értelmezett, de értelmezhető közlési formája, azaz a dokumentum, bizonylat, irat, okmány, terv, eljárás, információ érdemi tartalma, függetlenül hordozójának jellegétől. Minősítés: az a döntés, melynek meghozatala során az erre felhatalmazott személy megállapítja, hogy egy adat a tartalmánál fogva a nyilvánosságát korlátozó körbe tartozik. Minősítő: a feladat- és hatáskörében minősítésre jogosult személy. A TRI esetében: az ügyvezető igazgató, minőségügyi vezető, gazdasági igazgató, emberi erőforrások vezető, megfelelőségi menedzser, üzletág igazgatók. Minősített adat: a minősítéssel védhető érdekek körébe tartozó, a minősítési jelölést jelen eljárásutasításban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről a megjelenési formájától függetlenül a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető érdekek közül bármelyiket közvetlenül károsítja és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza. Érvényességi idő: az az év, hó, nap szerint feltüntetett időpont, ameddig a minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli megismerhetőségét a minősítő korlátozza. Bizalmasság elve: azon akarat, amelynek értelmében a minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé, csak az _6_1 Eljárásutasítás Érvényes: 2015.12.10-től Oldal: 2 / (9)
arra jogosítottak és csak az előírt módokon férhetnek hozzá, így nem fordulhat elő jogosulatlan információszerzés. Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen. Üzleti titok: a TRI gazdasági tevékenységéhez kapcsolódó, a TRI bármely munkavállalója számára hozzáférhető minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette. Bizalmas adat: a TRI munkavállaló(i) számára a munkavégzés céljából hozzáférhető minősített adat. Publikálható adat: azon nyilvános adat, amelynek a TÜV Rheinland Csoporton kívüli nyilvánosságra hozatala (pl. a média számára) megengedett. Ezen adatok körét a TRI felső vezetősége dönti el. 4. A szabályozás leírása A TRI biztosítja, hogy szervezetének bármely szintjén a munkavállalói a megfelelőségértékelési (vizsgálati, ellenőrzési, tanúsítási, felügyeleti) eljárások folyamán megszerzett információkat bizalmasan kezelik. A TRI a vele jogviszonyba lépő minden személlyel ismerteti a bizalmasan kezelendő adatok körét, valamint a bizalmas kezelés szabályait, illetve az ezek megsértéséből származó következményeket. Harmadik félnek jogszerű bírósági végzés vagy hatósági felszólítás nélkül a TRI-ről, munkavállalóiról és/vagy ügyfeleiről nyert semminemű információ, illetve azokkal kapcsolatos semminemű adat, dokumentum nem adható ki. Az ügyfél tulajdonát képező adatok, információk, dokumentumok csak a tulajdonosának írásos engedélyével és csak az engedélyben meghatározott körben és módon adhatók ki. _6_1 Eljárásutasítás Érvényes: 2015.12.10-től Oldal: 3 / (9)
4.1. Az adat minősítése, minősített adat tárolása, hozzáférés Az erre jogosult minősítő személy az adatminősítést a minősített adat hordozóján egyértelműen és jól láthatóan meg kell, hogy jelölje. Indokolt esetben az érvényességi időt is fel kell tüntetni, amelyen belül az adat a nyilvánosságát korlátozó körbe tartozik. Az érvényességi idő leteltével ellenkező intézkedés híján az adat nyilvános minősítésű kategóriába sorolódik. Az adat érvényességi időn belül történő jogszerű nyilvánosságra hozatalával az adat minősített jelleg megszűnik, és nyilvános minősítésűvé válik. A minősített és jelölt adatok tárolásáért, másolásáért, sokszorosításáért, elosztásáért, megismerésre, betekintésre való engedélyezéséért, illetéktelenek számára történő hozzáférés megakadályozásáért, a minősítés megváltoztatásáért vagy feloldásáért, nyilvánosságra hozataláért, illetve az adat megsemmisítésért a minősítő személy, illetve az általa írásban megbízott munkavállaló felel. A bizalmas minősítésű adatokról a minősítő személynek vagy megbízottjának nyilvántartást kell vezetnie. Amennyiben a minősítést végző személy, illetve a tárolással, archiválással megbízott munkavállaló az adat tárolásának, őrzésének meglévő feltételeit nem tartja kielégítőnek, úgy azt köteles az ügyvezető igazgatónak jelenteni, aki intézkedik az általa biztonságosnak tekintett tárolás módjáról. A minősített adathoz való hozzáférés szabályozása, annak biztosítása, illetve az illetéktelen számára történő hozzáférés megakadályozása a minősítő személy feladata. A belső számítógépes hálózaton készített, tárolt, közölt, továbbított minősített adatokat és/vagy a hozzáférési lehetőségeket jelszóval kell védeni, amelynek technikai megoldása az Informatika feladata. Ez esetben az adat készítőjének, továbbítójának felelőssége az adatvédelmi jelszónak kizárólag az érintettekkel történő megismertetése, illetve a jelszótulajdonos fogadó fél felelőssége saját jelszavának kezelése és védelme. _6_1 Eljárásutasítás Érvényes: 2015.12.10-től Oldal: 4 / (9)
4.2. A TRI munkavállalóinak bizalmas ügykezelési és titoktartási kötelezettsége Minden munkavállaló kötelezettsége, hogy megőrizze a munkaviszonyával összefüggésben tudomására jutott bizalmas információkat, üzleti titkokat mind a munkaviszonyának időtartama alatt, valamint a munkaviszonya megszűnését, megszüntetését követően is, időbeli korlátozás nélkül. Kötelessége továbbá ezen bizalmas információkat úgy kezelni, hogy az más harmadik fél számára ne válhasson ismertté vagy hozzáférhetővé. A TRI bizalmas információnak, s ennek megfelelően üzleti, üzemi titoknak tekinti különösen, de nem kizárólagosan, az alábbi adatokat, tényeket, információkat, tájékoztatásokat, stb.: a. a TRI képviseletében Harmadik Személyekkel folytatott üzleti vagy egyéb tárgyalások tartalma, ideértve a Harmadik Személy részére átadott vagy onnan kapott iratot, adatot, információt; b. a TRI által kötött vagy kötendő szerződéseknek vagy ezek tervezeteinek tartalma, függetlenül attól, hogy a szerződéses jogviszony létrejött-e a TRI és a Harmadik Személy, illetve Ügyfél között vagy sem; az Ügyfelekkel tartott tárgyalásokról készült feljegyzések és egyéb iratok; c. a TRI működésére, munkaszervezetére, gazdasági és pénzügyi helyzetére vonatkozó ügyvezetői utasítások, előírások, folyamatok, belső szabályzatok, ábrák, kimutatások, illetve egyéb, ilyen tartalmú belső iratok tartalma; d. a TRI tevékenységével kapcsolatos pályázatok, ideértve az elmúlt 10 évben lezárt pályázatokat is, illetve a pályázatok teljesítésével összefüggő valamennyi irat, adat, információ; e. a TRI Ügyfeleire vonatkozó nem nyilvános adatok, tények, információk és iratok; az Ügyfelek kapcsolattartóinak adatai, elérhetőségei; f. a TRI-nél megismerhető know-how, illetve a TRI működésével kapcsolatos szerzői jogvédelem és iparjogvédelem alá eső művek és szellemi alkotások; g. a TRI tevékenységére vonatkozó üzleti, stratégiai, marketing, gazdasági és pénzügyi adatok, tervek; árlisták, folyamatban lévő ügyek; h. a TRI Minőségirányítási Rendszerének dokumentumai; _6_1 Eljárásutasítás Érvényes: 2015.12.10-től Oldal: 5 / (9)
i. a TRI működésével kapcsolatos szoftverek, algoritmusok, operációs rendszerek; j. a TRI működéshez kapcsolódó engedélyek (licenszek), a TRI műszaki vizsgálati, ellenőrzési, felügyeleti és tanúsítási tevékenységei során létrejött valamennyi irat, illetve adat; k. a Munkavállalók személyes és különös adatai, a munkaszerződések, és azok mellékletei, valamint a munkaviszony teljesítésével összefüggő valamennyi egyéb irat; l. minden egyéb, a fentiekben nem nevesített, a TRI és a TÜV Rheinland Magyarország Csoport működésére vonatkozóan kapott szóbeli információk, függetlenül attól, hogy azok megbízható forrásból származnak-e vagy sem m. a TÜV Rheinland Magyarország Csoport tagvállalataival, azok működésével kapcsolatos, nem nyilvános adatok, tények, információk és iratok, valamint az a- l) pontban nevesített egyéb adatok, információk. Amennyiben a Munkavállaló számára nem egyértelmű, hogy valamely tény, adat, információ, irat bizalmas információnak, üzleti titoknak minősül-e vagy sem, a Munkavállaló köteles haladéktalanul erre vonatkozóan a TRI iránymutatását kérni. A TRI utasításáig a tényt, adatot, információt, iratot a Munkavállaló köteles bizalmas információnak tekinteni. Amennyiben bárkinek tudomására jut, hogy bizalmas információ illetéktelenek tudomására jutott vagy birtokába került, köteles ezt haladéktalanul közvetlen felettesének jelezni. A közvetlen felettes köteles a tudomásszerzéstől számított 2 munkanapon belül az ügyvezető igazgatót tájékoztatni. Mindezen kötelezettségek elmulasztása súlyos munkaköri kötelezettségszegésnek minősül. A Munkavállaló köteles a munkaviszonya bármilyen okból történő megszűnése, megszüntetése esetén visszaszolgáltatni a TRI-nek minden, a TRI-re vagy a Csoportvállalatokra vonatkozó adatot, iratot, információt, ideértve a Munkavállaló birtokában vagy ellenőrzése alatt álló számítógépes adatbázist, dokumentumot vagy egyéb formátumú másolatokat is. A Munkavállaló köteles gondoskodni arról, hogy a birtokában maradó eszközökről (pl. saját mobil telefon) a munkaviszony megszűnésekor, _6_1 Eljárásutasítás Érvényes: 2015.12.10-től Oldal: 6 / (9)
megszüntetésekor helyreállíthatatlanul törlésre kerüljenek a bizalmas információnak minősülő adatok, tények, iratok és információk. A TRI munkavállalóinak, illetve a TRI által megbízott személyeknek kötelezettségvállalási nyilatkozatot (-A, -B) kell aláírniuk annak igazolására, hogy jelen eljárásutasításban előírtakat tudomásul vették, és azok maradéktalan betartására kötelezettséget vállalnak. A kötelezettségvállalási nyilatkozat az adott munkatárs, munkavállaló munkaszerződésének, illetve megbízási szerződésének mellékletét képezi. Jelen eljárásutasítás változása esetén a Munkavállalók saját kötelezettsége a megváltozott eljásásutasítás megismerése. A TRI munkatársai, munkavállalói, megbízottai a szerződésük megszűnése után is kötelesek a titoktartásra vonatkozó rendelkezéseket betartani. Ennek érdekében nyilatkozatot kell a távozó munkatárssal, munkavállalóval aláíratni, amelynek megléte a munkaviszony, illetve a szerződés megszűntetése jogszerűségének feltétele. 4.3. Versenytilalmi kötelezettség A munkaszerződésben rögzített versenytilalmi kötelezettség (versenykorlátozás) szabályai a munkaviszony bármilyen okból történő megszűnése, megszüntetése esetén automatikusan terhelik a Munkavállalókat. Ez alól a kötelezettség alól a Munkavállaló kizárólag abban az esetben mentesül, amennyiben a TRI-től erre felmentést (elállási nyilatkozatot) kapott. A versenytilalmi kötelezettségvállalás körében a TRI elvárása, hogy a munkaviszony fennállása alatt a Munkavállaló tartózkodjon mindazon magatartástól, amely a TRI jogos gazdasági érdekeit veszélyezteti vagy sérti. A versenytilalmi korlátozás alóli felmentés nem jelenti a titoktartási kötelezettség alóli felmentést. Amennyiben a Munkavállaló a munkaviszony megszűnését, megszüntetését követően olyan munkáltatóval létesít munkaviszonyt, megbízási jogviszonyt, illetve egyéb _6_1 Eljárásutasítás Érvényes: 2015.12.10-től Oldal: 7 / (9)
jogviszonyt, illetve ügyfeleinek, piacának akárcsak részben történő megszerzése, úgy az új munkáltató, illetve az újonnan alapított gazdasági társaság/egyéni vállalkozás a TRIével azonos vagy hasonló tevékenységet végez - azt a Munkáltató a jogos gazdasági érdekei veszélyeztetésének, és erre tekintettel a versenytilalmi és titoktartási kötelezettségvállalás megsértésének tekinti. 4.4. A személyes adatok védelme A munkavállalók egyik Alkotmányban is rögzített személyhez fűződő joga a személyes adatai védelméhez való jog. Ennek a munkáltató részéről történő biztosítása érdekében a következő eljárási szabályokat kell betartani. A munkavállalótól kizárólag olyan személyes adatok közlése kérhető, amelyek a munkaviszony létesítése, megszüntetése, a jogszabályokban és a munkaszerződésben foglalt munkáltatói kötelezettségek teljesítése, a munkaviszonnyal összefüggő nyilvántartások vezetése szempontjából szükségesek. (pl.: név, leánykori név, születési hely, idő, anyja neve, lakóhely, állampolgárság, TAJ szám, adószám). A munkavállalók adatait az azokkal dolgozók kötelesek bizalmasan kezelni. Róluk a munkáltató arra illetéktelen munkavállalójának, illetve egyéb személyeknek tájékoztatást nem adhatnak, betekintést nem engedélyezhetnek. A munka elvégzése vagy a munkahely elhagyása esetén az adathordozókat kötelesek a jogosulatlan hozzáférést kizáró módon elzárni. A munkavállalókról vezetett nyilvántartásokba kizárólag a munkaviszonnyal és a munkavégzéssel összefüggő tények, adatok kerülhetnek bejegyzésre. A megfelelőségértékelési tevékenységet végző munkavállalókat (valamint az adott feladatba bevont megbízottakat, közreműködőket) a tevékenységük során tudomásukra jutott tényekre és adatokra nézve titoktartási kötelezettség terheli, azokról csak a megfelelőségértékeléssel kapcsolatban eljáró hatóság, továbbá jogszabályban meghatározott szerv vagy személy részére nyújthatnak tájékoztatást. Ennek megszegése munkahelyi vétségnek minősül, amellyel szemben felelősségre vonásnak van helye, és amely munkajogi következményekkel járhat. _6_1 Eljárásutasítás Érvényes: 2015.12.10-től Oldal: 8 / (9)
A munkavállalók személyiségi jogainak védelme érdekében róluk adatot, tényt közölni csak hozzájárulásukkal, valamint a törvényben meghatározott esetekben és az arra jogosult szerveknek (pl. munkaügyi központ, társadalombiztosítási szerv, adóhatóság) szabad. Kivételt képez, ha az adat statisztikai célú felhasználásra kerül és személyazonosításra alkalmatlan. Ellenkező esetben az érintett munkavállaló hozzájárulását ki kell kérni. A munkavállalók adatait sérüléstől, megsemmisüléstől, törléstől, megváltoztatástól, illetéktelen hozzáféréstől védeni kell. A személyes adatok technikai védelmének biztosítása az Emberi erőforrások szervezetének a feladata. Az érintett munkavállaló a munkáltató által rögzített adataiban bekövetkezett változást 15 napon belül be kell, hogy jelentse, a változás átvezetését köteles és jogosult a munkáltatótál kérni. Adat törlését csak akkor kérheti, ha annak nyilvántartásba vételére nem jogszabályi előírás alapján került sor. 5. A vonatkozó szabályozások 2009. évi CLV. törvény a minősített adat védelméről. 6. A kapcsolódó formanyomtatványok -A -B Dolgozói kötelezettségvállalási nyilatkozat; Megbízotti kötelezettségvállalási nyilatkozat. _6_1 Eljárásutasítás Érvényes: 2015.12.10-től Oldal: 9 / (9)