Hogyan védjük személyes és üzleti titkainkat?

Figyelem! Kérjük az értelmezésénél a megjelenés időpontját (2005. november 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 91. számában (2005. november 1.)
Szöveg nagyítása Szöveg kicsinyítése Nyomtatás
Akár személy, akár szervezet adatai képezik a titok tárgyát, azok részben azonosító adatok, részben pedig a személyhez vagy a szervezet működéséhez közvetlenül kapcsolódó adatok. Védelmük minden esetben azon az igényen alapul, hogy óvni kívánják kezelésüket és felhasználásukat.

A titokvédelem lényegében az információszabadsággal szembeni korlátozásokat foglalja össze, meghatározva azokat a feltételeket, amelyek teljesülése esetén nem érvényesül az információszabadság mint alapjog, sőt nem érvényesül sem a személyes adatok védelméhez való jog, sem pedig az üzleti titok védelméhez való jog, abban az értelemben, hogy az, akire az adat vonatkozik, nem tilthatja meg, nem akadályozhatja meg az adatai átadását.

Személyes adatok védelme

A természetes személyek adatai két nagy csoportot alkotnak. Megkülönböztetjük az úgynevezett személyes és az egyéb adatokat.

Személyes adatok

Személyes adat bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Személyes adat alapvetően a név (előző név, leánykori név), a születési hely és idő, az érintett személy anyjának neve, a lakcím, az állampolgárság, a személyazonosító igazolvány száma stb.

Személyes adat kezelése

Személyes adat akkor kezelhető, ha

- ahhoz az érintett hozzájárul, vagy

- azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete előírja.

Különleges adatok

Az egyéb adatok közül különösen fontosak az úgynevezett különleges adatok. Különleges adat:

- a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,

- az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.

Bűnügyi személyes adat

A büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

Különleges adat kezelése

Különleges adat akkor kezelhető, ha

- az adatkezeléshez az érintett írásban hozzájárul, vagy

- nemzetközi egyezményen alapul, vagy alkotmányban biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli,

- egyéb esetekben azt törvény elrendeli.

Szervezetek adatai a titokvédelem körében

A személyektől eltérően a szervezetek adataira vonatkozóan nincsen adatvédelmi törvény, sőt, a szabályozás éppen ellentétes alapokra épül, mint a személyes adatok esetében. Amíg ugyanis a személyek számára azt a jogot kell biztosítani és védeni, hogy személyes adataikkal maguk rendelkezzenek, addig a szervezetekkel kapcsolatosan éppen ellentétes a gazdasági élet érdeke. A forgalom biztonsága éppen azt igényli és követeli meg, hogy a szervezetek adatai nyilvánosak legyenek. Ez a magyarázata annak, hogy a szervezetek azonosító adatai és működésük alapvető adatai is hozzáférhetők. A hozzáférés módja: a megismerni kívánt cég székhelye szerinti cégbíróságon bejegyzett cégek esetében az aktuális cégadatokat tartalmazó cégkivonat, illetve a cég teljes cégtörténetét bemutató cégmásolat kikérhető. Az egyéb bíróságokon nyilvántartásba vett szervezetekről (egyesület, alapítvány stb.) a székhely szerint illetékes megyei bíróság állít ki igazolást, míg az egyéni vállalkozót az egyéni vállalkozói igazolvány segítségével lehet azonosítani.

A nyilvántartások tartalmazzák a cégek azonosító adatait: név, rövidített név, székhely, telephely, fióktelep, bankszámlát vezető hitelintézet neve, bankszámla száma, adószám, cégjegyzési jogosultság módja (önálló vagy együttes), cégjegyzésre jogosultak adatai, alaptőke/törzstőke, alapítás éve stb.

A cégbíróságokon hozzáférhetők a mérlegadatok is, amelyek segíthetnek a működés megismerésében.

Mindezen adatok részét képezik a titokvédelem körébe eső adatoknak, ami azt jelenti, hogy az adott fajtájú titok védelmére köteles szervezet maga is csak a rá vonatkozó titokvédelmi szabályok szerint kezelheti és használhatja fel ezeket az adatokat. Pl. a bank nem adhat ki mérlegadatokat más szervezeteknek az ügyfeléről.

Az üzleti titok

Az üzleti titok fogalmát a Polgári Törvénykönyv határozza meg. Üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette. Ilyen intézkedés, ha a felek a szerződésükben megállapodnak arról, hogy a szerződés tényét vagy tartalmát, esetleg csak valamely rendelkezését üzleti titoknak minősítik.

Valamely adat csak és kizárólag azáltal válik üzleti titokká, hogy a jogosultak azzá minősítik, és intézkednek is annak érdekében, hogy titokban maradjon. Nincsen tehát törvényi rendelkezés arról, hogy valamely adat a törvény erejénél fogva üzleti titok lenne. Amásik négy titokfajta esetében ezzel éppen ellentétes a szabályozás, hiszen a négy különböző törvény minősít adatokat, tényeket, információkat banktitoknak, értékpapírtitoknak, biztosítási titoknak vagy éppen pénztártitoknak.

Ami nem tekinthető üzleti titoknak

Nem minősül üzleti titoknak:

- az állami és a helyi önkormányzati költségvetés,

- az európai közösségi támogatás felhasználásával, költségvetést érintő juttatással, kedvezménnyel, az állami és önkormányzati vagyon kezelésével, birtoklásával, használatával, hasznosításával, az azzal való rendelkezéssel, annak megterhelésével, az ilyen vagyont érintő bármilyen jog megszerzésével kapcsolatos adat,

- az az adat, amelynek megismerését vagy nyilvánosságra hozatalát külön törvény közérdekből elrendeli.

A nyilvánosságra hozatal korlátja

A nyilvánosságra hozatal azonban nem eredményezheti az olyan adatokhoz - így különösen a technológiai eljárásokra, a műszaki megoldásokra, a gyártási folyamatokra, a munkaszervezési és logisztikai módszerekre, továbbá a know-how-ra vonatkozó adatokhoz - való hozzáférést, amelyek megismerése az üzleti tevékenység végzése szempontjából aránytalan sérelmet okozna, feltéve hogy ez nem akadályozza meg a közérdekből nyilvános adat megismerésének lehetőségét.

Adatnyilvánosság

Az, aki az államháztartás valamely alrendszerével pénzügyi, illetve üzleti kapcsolatot létesít, kérésre köteles a jogviszonnyal összefüggő és közérdekből nyilvános adatokra vonatkozóan tájékoztatást adni. A felvilágosítás oly módon is történhet, hogy az adatokat a honlapon vagy a hirdetményi lapban teszik közzé. A felvilágosítás megtagadása esetén, vagy ha a felvilágosítást kérő szerint a tájékoztatás nem kielégítő, a törvényességi felügyelet gyakorlására jogosult szerv eljárása kezdeményezhető.

Az üzleti titok és a közérdekű adat

Az üzleti titok meglehetősen tág fogalma magában foglalja azon adatokat, információkat is, amelyeket a különböző, egyébként speciális titokvédelemre kötelezett szervezetek kötelesek - törvényi rendelkezés alapján - üzleti titokként kezelni.

Üzleti titok akkor adható ki, ha az üzleti titoknak minősítő szerződés ezt lehetővé teszi, és olyan feltételekkel adható ki, ahogyan azt a szerződés maga tartalmazza.

A bankok és az üzleti titok

A pénzügyi intézmény tulajdonosa, a pénzügyi intézményben részesedést szerezni kívánó személy, a vezető állású személy, valamint a pénzügyi intézmény alkalmazottja köteles a pénzügyi intézmény működésével kapcsolatban tudomására jutott üzleti titkot - időbeli korlátozás nélkül - megtartani.

A titoktartási kötelezettség korlátja

A titoktartási kötelezettség nem áll fenn a feladatkörében eljáró

- Felügyelettel,

- Országos Betétbiztosítási Alappal, önkéntes betét- és intézményvédelmi alappal,

- MNB-vel,

- nemzetbiztonsági szolgálattal,

- Állami Számvevőszékkel,

- Gazdasági Versenyhivatallal,

- a központi költségvetési pénzeszközök felhasználásának szabályszerűségét és célszerűségét ellenőrző Kormányzati Ellenőrzési Hivatallal,

- vagyonellenőrrel

szemben.

A titoktartási kötelezettség az eljárás alapját képező ügyre vonatkozóan nem áll fenn a feladatkörében eljáró

- nyomozó hatósággal, ügyészséggel szemben a folyamatban lévő büntetőeljárás, valamint a feljelentés kiegészítése keretében,

- a büntető-, valamint hagyatékkal kapcsolatos polgári ügyben, továbbá a csőd-, illetve felszámolási eljárás, valamint önkormányzati adósságrendezési eljárás keretében a bírósággal szemben.

A pénzügyi intézmény a nyomozó hatóságot a „halaszthatatlan intézkedés” jelzéssel ellátott, külön jogszabályban előírt ügyészi jóváhagyást nélkülöző megkeresésére is köteles tájékoztatni az általa kezelt, az adott üggyel összefüggő, üzleti titoknak minősülő adatokról.

Nem jelenti az üzleti titok sérelmét a felügyelet által a hitelintézetekről egyedi azonosításra alkalmas adatok szolgáltatása a nemzetgazdasági folyamatok elemzése, illetve a központi költségvetése tervezés céljából a Pénzügyminisztérium részére.

Az üzleti titok megsértése

Üzleti titok megsértésével egyrészt bűncselekményt követnek el, másrészt általában szerződésszegést is, hiszen ahol rendelkeznek arról, hogy adatokat üzleti titokká nyilvánítanak, ott gyakran azt is rögzítik, hogy a titokvédelmi rendelkezések megsértése kártérítési kötelezettséget von maga után. A bűncselekmény elkövetése pedig a Büntető Törvénykönyvben szabályozott következményekkel jár.

A Btk. szabályozása

A törvény szövege értelmében: aki üzleti titkot haszonszerzés végett, vagy másnak vagyoni hátrányt okozva jogosulatlanul megszerez, felhasznál vagy nyilvánosságra hoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.

E törvény is rögzíti az üzleti titok fogalmát, a büntetőeljárás vonatkozásában.

A büntetőeljárásban üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette.

A személyes adatok és a különleges adatok őrzése

* A személyes adatok és különleges adatok őrzésének és felhasználásának szabályai teljes mértékig azonosak abban a vonatkozásban, hogy az adatvédelmi törvény, azaz a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény részletes rendelkezéseket tartalmaz velük kapcsolatban. * A személyek adatai különleges védelemben részesülnek, mivel a személyes adatok nem nyilvánosak, azokkal a személy maga rendelkezhet, tehát általában nem köteles megadni őket, és akár meg is tilthatja a már megadott adatok felhasználását. Kivételt képeznek természetesen azok az esetek, amelyekről maga a törvény rendelkezik úgy, hogy nem követ el titoksértést az adatbirtokos, ha kiadja az adatot a törvényben tételesen meghatározott szervezeteknek, a törvényben meghatározott esetekben és a törvényben meghatározott feltételekkel. * Adatkezelés * Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is. * Adattovábbítás * Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik. * Nyilvánosságra hozatal * Ha az adatot bárki számára hozzáférhetővé teszik. * Adattörlés * Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. * Adatzárolás * Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele. * Adatmegsemmisítés * Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése. * Adatfeldolgozás * Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől. * Adatfeldolgozó * Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi. * Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer) * Személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető. * Adatállomány * Az egy nyilvántartó rendszerben kezelt adatok összessége. * Harmadik személy * Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval. * Harmadik ország * Minden olyan ország, amely nem tagja az Európai Gazdasági Térségnek.

Az értékpapírtitok és az üzleti titok közös szabályai

* Értékpapírtitok minden olyan, az egyes ügyfélről, a befektetési szolgáltató, az árutőzsdei szolgáltató, a befektetésialap-kezelő, a tőzsde és az elszámolóházi tevékenységet végző szervezet rendelkezésére álló adat, amely az ügyfél személyére, adataira, vagyoni helyzetére, üzleti befektetési tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, illetve a befektetési szolgáltatóval, árutőzsdei szolgáltatóval, befektetésialap-kezelővel kötött szerződéseire, számlájának egyenlegére és forgalmára vonatkozik. * Aki üzleti vagy értékpapírtitok birtokába jut, köteles azt - törvény eltérő rendelkezése hiányában - időbeli korlátozás nélkül megtartani. * A titoktartási kötelezettség alapján az üzleti, illetőleg az értékpapírtitok körébe tartozó tény, információ, megoldás vagy adat, az e törvényben meghatározott körön kívül - az ügyfél felhatalmazása nélkül - nem adható ki harmadik személynek, és feladatkörön kívül nem használható fel. * Aki üzleti titok vagy értékpapírtitok birtokába jut, azt nem használhatja fel arra, hogy annak révén saját maga vagy más személy részére közvetlen vagy közvetett módon előnyt szerezzen, továbbá hogy a befektetési szolgáltatónak, árutőzsdei szolgáltatónak, befektetésialap-kezelőnek, tőzsdének és az elszámolóházi tevékenységet végző szervezetnek vagy azok ügyfeleinek hátrányt okozzon. * Közérdekű adatok megismerésének elsőbbsége * Nem lehet üzleti titokra hivatkozással visszatartani az információt a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, külön törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettség esetén. * Kutatási célú adatmegismerés * Befektetési szolgáltató, árutőzsdei szolgáltató, befektetésialap-kezelő, tőzsde és elszámolóházi tevékenységet végző szervezet jogutód nélküli megszűnése esetén a megszűnt szervezet által kezelt üzleti, illetőleg értékpapírtitkot tartalmazó irat a keletkezésétől számított hatvan év múlva a levéltári kutatások céljára felhasználható

Figyelem! Kérjük az értelmezésénél a megjelenés időpontját (2005. november 1.) vegye figyelembe!

Nyomtatás Főoldalra Nyomtatás Nyomtatás A lap tetejére A lap tetejére