dr. Csekő Katalin tű. hadnagy belső adatvédelmi felelős, jogtanácsos Az üzleti titok kezelése és a hatósági határozatok nyilvánosságának biztosítása a hivatásos katasztrófavédelmi szerveknél (Veszélyes üzemek szakterület) dr. Csekő Katalin tű. hadnagy belső adatvédelmi felelős, jogtanácsos
Az üzleti titok fogalma (a hatályos Ptk. szerint) Ptk. 81.§(2) Üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult - ide nem értve a magyar államot - jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette.
Üzleti titok az új Ptk-ban 2:47. § [Az üzleti titokhoz való jog. Know-how (védett ismeret)] (1) Üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli. (2) Az üzleti titokkal azonos védelemben részesül az azonosításra alkalmas módon rögzített, vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismeret, tapasztalat vagy ezek összeállítása (e törvény alkalmazásában: védett ismeret), ha a jóhiszeműség és tisztesség elvét sértő módon szerzik meg, hasznosítják, közlik mással vagy hozzák nyilvánosságra. E védelemre nem lehet hivatkozni azzal szemben, aki a védett ismerethez vagy az azt lényegében helyettesítő hasonló ismerethez a) a jogosulttól független fejlesztéssel vagy b) jogszerűen megszerzett termék vagy jogszerűen igénybevett szolgáltatás vizsgálata és elemzése útján jutott hozzá. (3) Az üzleti titok megsértésére nem lehet hivatkozni azzal szemben, aki az üzleti titkot vagy a védett ismeretet harmadik személytől kereskedelmi forgalomban jóhiszeműen és ellenérték fejében szerezte meg.
Üzleti titok a szakterület tekintetében Kat. 3.§ 33. pont Védendő adat: az üzemeltető által meghatározott üzleti titok és az üzem külső támadás elleni biztonságára vonatkozó lényeges adat.
Mikor védendő az üzleti titok? Kat. 25.§ (2) amennyiben a biztonsági jelentés vagy biztonsági elemzés védendő adatot tartalmaz, az üzemeltető egyidejűleg a nyilvánosságra hozható, védendő adatot nem tartalmazó biztonsági jelentést vagy biztonsági elemzést is köteles az iparbiztonsági hatóság részére benyújtani
Kat.30.§(2) A biztonsági jelentés vagy biztonsági elemzés nyilvános, és a veszélyeztetett település polgármesterének biztosítania kell, hogy abba a külön jogszabályban meghatározottaknak megfelelően bárki betekinthessen. Amennyiben a biztonsági jelentés vagy biztonsági elemzés védendő adatot is tartalmaz, akkor az üzemeltető által készített, a biztonsági jelentésnek vagy biztonsági elemzésnek a védendő adatot nem tartalmazó változata bocsátható nyilvános megtekintésre.
Kat. 31.§ A védendő adatot tartalmazó biztonsági jelentésbe, illetve biztonsági elemzésbe csak az üzemeltető vagy írásban meghatalmazott képviselője, az iparbiztonsági hatóság, valamint a külön jogszabály alapján arra jogosultak tekinthetnek be.
Kat. 31.§ (2)A nyilvánosságra hozható biztonsági jelentésről, illetve biztonsági elemzésről az iparbiztonsági hatóság csak az eljárásban érintett felek, a veszélyeztetett települések polgármesterei, e törvény végrehajtására kiadott kormányrendeletben megjelölt szervezetek és a külső védelmi terv készítésére kötelezettek részére adhat másolatot
Az üzleti titokra vonatkozó adatbiztonsági szabályok A mindenkor hatályos iratkezelési szabályzat szerint történik jelenleg a 16/2012. BM OKF főigazgatói utasítás 1. mellékeltének 38-41. pontjai szabályozzák
A személyi biztonság követelményei Az adathordozókkal végzett bármely tevékenységhez a főigazgató, vagy a főigazgató-helyettes (megyei igazgatóságoknál az igazgató) által aláírt betekintési engedély és külön erre a célra rendszeresített titoktartási nyilatkozat aláírása szükséges. Az adathordozók adminisztrációjával érintett valamennyi személynek ismernie kell az adathordozók védelmére vonatkozó szabályokat. Ezek ismeretét a titoktartási nyilatkozattal kell megerősíteni. Amennyiben az érintett személy (kormányzati/közalkalmazotti) szolgálati jogviszonya megszűnik, vagy szerven belül más munkakörbe kerül, ki kell oktatni a további titoktartási kötelezettségére, valamint annak megsértéséhez fűződő jogkövetkezményekre.
A fizikai, valamint az informatikai biztonság követelményei Az adathordozók kizárólag erre a célra rendszeresített lemezszekrényben és elektronikai, valamint fizikai védőberendezéssel, illetve füstjelző elektronikus eszközzel felszerelt helyiségben tárolhatók. Számítástechnikai eszköz igénybevétele esetén az adatot kivehető lemezre kell menteni, vagy külön, csak erre a célra használt hordozható számítógépen kell rögzíteni, és a lemezt vagy számítógépet a fentiek szerinti módon kell tárolni. A nem papíralapú adathordozók sajátosságainak megfelelő védelmet biztosítani kell mind a munkavégzés során, mind az adathordozó irattárban történő őrzése során. A kijelölt helyiségbe csak a Főigazgató-helyettesi engedéllyel rendelkező személyek léphetnek be. Az adathordozókkal történő munkavégzés során az illetéktelen megismerés kizárása érdekében fokozott figyelmet kell fordítani az adminisztratív helyiségek, irodák zárására és a rálátásvédelemre.
Az adminisztratív biztonság követelményei I. A postai küldeményként, vagy személyes benyújtással érkezett adathordozók borítóját átvételkor érkeztető bélyegzővel kell ellátni. Az érkeztetési feladatokat az Ügyviteli Iroda vagy a kijelölt külső érkeztető látja el, az iratot vezetői szignálásra a vezetői segítő adja át. Az adathordozók kizárólag erre a célra rendszeresített borítóban tárolhatók, a borítón, az adathordozón, vagy külön iraton és az eljáráshoz rendszeresített kezelési segédleteken az alábbi jelölést kell alkalmazni: „ÜZLETI TITOK”. Az adathordozó vagy külön irat minden példányát el kell látni nyilvántartási számmal és példánysorszámmal is. Az adathordozók tartalmába kizárólag a jogszabályban megjelölt, valamint a főigazgató, vagy a főigazgató-helyettes által engedélyezett személyek tekinthetnek be.
Az adminisztratív biztonság követelményei II. Az adathordozókat ún. Betekintési lap kíséri, amelyen szigorúan dokumentálni kell az adatok megismerését. Az adathordozókból másolat vagy sokszorosított példány a főigazgató, a főigazgató-helyettes, vagy az Országos Iparbiztonsági Főfelügyelő engedélyével, csak a szükséges mértékig készíthető, a felesleges példányokat meg kell semmisíteni. A másolati, vagy sokszorosított példányt záradékkal kell ellátni, amelyben jelölni kell a másolat, vagy sokszorosítás tényét, az eredeti példány nyilvántartási számára való hivatkozást és a másolati/sokszorosítási példánysorszámot. A másolatról és a sokszorosításról külön naplót kell vezetni. A nyilvántartások vezetése során úgy kell eljárni, hogy az adathordozó holléte megállapítható legyen.
Mikor válik nyilvánossá az üzleti titok? Ptk. 81.§ (3) Nem minősül üzleti titoknak az állami és a helyi önkormányzati költségvetés, illetve az európai közösségi támogatás felhasználásával, költségvetést érintő juttatással, kedvezménnyel, az állami és önkormányzati vagyon kezelésével, birtoklásával, használatával, hasznosításával, az azzal való rendelkezéssel, annak megterhelésével, az ilyen vagyont érintő bármilyen jog megszerzésével kapcsolatos adat, valamint az az adat, amelynek megismerését vagy nyilvánosságra hozatalát külön törvény közérdekből elrendeli.
Ptk. 81.§ (3) /folytatás/ A nyilvánosságra hozatal azonban nem eredményezheti az olyan adatokhoz - így különösen a technológiai eljárásokra, a műszaki megoldásokra, a gyártási folyamatokra, a munkaszervezési és logisztikai módszerekre, továbbá a know-how-ra vonatkozó adatokhoz - való hozzáférést, amelyek megismerése az üzleti tevékenység végzése szempontjából aránytalan sérelmet okozna, feltéve, hogy ez nem akadályozza meg a közérdekből nyilvános adat megismerésének lehetőségét.
Ptk. 81.§ (4) Az, aki az államháztartás valamely alrendszerével pénzügyi, illetve üzleti kapcsolatot létesít, kérésre köteles a jogviszonnyal összefüggő és a (3) bekezdés alapján közérdekből nyilvános adatokra vonatkozóan tájékoztatást adni. A felvilágosítás oly módon is történhet, hogy az adatokat a honlapon vagy a hirdetményi lapban teszik közzé. A felvilágosítás megtagadása esetén, vagy ha a felvilágosítást kérő szerint a tájékoztatás nem kielégítő, a törvényességi felügyelet gyakorlására jogosult szerv eljárása kezdeményezhető. Az új Ptk. hatálybalépésével az információszabadságra vonatkozó rendelkezések átkerülnek a 2011. évi CXII. törvénybe
A kötelezően közzéteendő határozatok köre a hivatásos katasztrófavédelmi szerveknél
A kötelezően közzéteendő jogerős vagy fellebbezésre tekintet nélkül végrehajthatóvá nyilvánított határozatok köre állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy ügyfélnek e tevékenységével kapcsolatban hozott (kizárólag az ügyfél közfeladat-ellátásával összefüggő határozatok tekintetében) , olyan ügyben hozott, amelyben jogszabály alapján a hatásterületen lévő ingatlan tulajdonosa és az ingatlan-nyilvántartásba bejegyzett használati jogosultja ügyfélnek minősült,
A közzéteendő határozatok köre a hivatásos katasztrófavédelmi szerveknél amelyben több mint ötven ügyfél vagy ötnél több, a Ket.15. § (5) bekezdésében meghatározott szervezet vesz részt, személyek széles vagy pontosan meg nem határozható köre számára életveszéllyel vagy súlyos kárral fenyegető helyzet megelőzése, elhárítása vagy káros következményeinek enyhítése érdekében hozott, törvény rendelkezése szerint nyilvánosan közzé kell tenni (piacfelügyelet),
A közzéteendő határozatok köre a hivatásos katasztrófavédelmi szerveknél jogi személy, a jogi személyiség nélküli szervezet, továbbá az egyéni vállalkozó vállalkozási tevékenységének hatósági ellenőrzésével kapcsolatban hozott A vállalkozási tevékenység körének meghatározása a közzétételi kötelezettség szempontjából nem szűkíthető le arra a tevékenységre, amely alapján a jogi személyt, a jogi személyiség nélküli szervezetet, vállalkozást elnevezték, vagy amely egyébként a fő tevékenységet karakterizálja. A vállalkozási tevékenységhez tartozik az adott tevékenység folytatásával összefüggő egyéb tevékenység vagy kötelezettség teljesítése is, így e tevékenységek hatósági ellenőrzése során hozott határozat is vállalkozási tevékenység ellenőrzésével kapcsolatban hozott határozatnak minősül.
Kérdések
Köszönöm a figyelmet. dr. Csekő Katalin tű. hadnagy kata. cseko@katved Köszönöm a figyelmet! dr. Csekő Katalin tű. hadnagy kata.cseko@katved.gov.hu