//

CÍMKEFELHŐ
gazdasági szakkiadó | hivatalos állásfoglalás | adó | pénzügy | gazdasági folyóirat | szakkönyv | jogszabálykereső | kommentár | letölthető szerződésminták | tudástár | tanácsadás | gazdasági kiadványok | gazdasági konferencia | ingyenes számviteli tanácsadás | könyvelők kötelező továbbképzése | kötelező kreditpontok 2018 | közlöny | kormányrendelet | céginformáció

ÖSSZEFOGLALÓK

Új szelek a munkáltató üzleti titkai védelmének körében (2. rész)

Az első részben általánosságban vizsgáltuk meg az üzleti titok fogalmát és elemeztük az Mt. általános alapelveit az üzleti titokvédelem relációjában. A munka világában megvalósuló üzleti titokvédelem körében azonban azzal is szükséges tisztában lennie a feleknek, hogy milyen feladataik, kötelezettségeik vannak, mit tehetnek annak érdekében, hogy az üzleti titoksértés elkerülhető legyen.

2018. november 14.

Mit tehetnek a felek a munkáltató üzleti titkának védelme érdekében, avagy mik a felek jogai és kötelezettségei? Kiemeljük, hogy az itt felsorolt eszközök gyakorlati szempontból kívánnak segítő kezet nyújtani a munkáltatók számára, felsorolásuk nem kizárólagos, azokat a jogszabály szövege nem tartalmazza, alkalmazhatóságukat a hatósági/bírói gyakorlat igazolhatja majd.

 

Az „általában elvárhatóság elve” a munkáltató oldaláról szemlélve


Az Ütv. tv. úgy fogalmaz, hogy az „egyszerű” titoknak üzleti titokká történő minősítése során elengedhetetlen feltétel az, hogy annak titokban tartása érdekében a titok jogosultja (jelen esetben a munkáltató) az adott helyzetben általában elvárható magatartást tanúsítsa. Tehát akkor tekinthető (más feltételek teljesülése mellet természetesen) egy tény, adat vagy információ üzleti titoknak, amennyiben a munkáltató minden tőle telhetőt megtesz azért, hogy üzleti titkát megóvja.


De mit is jelent ez az igen hangzatos elv?


Ennek megértéséhez fel kell ütnünk a 2013. évi V. törvényt a Polgári Törvénykönyvről (továbbiakban Ptk.) 1:4. § (1) bekezdését, mely szerint a polgári jogi viszonyokban úgy kell eljárni, ahogy az az adott helyzetben általában elvárható.
Igen összetett kérdés az, hogy egy adott személy vagy egy adott szervezet esetén mi az általában elvárhatóság mércéje. Ennek alapja nem más, mint egy ún. elvárhatósági szint, amely attól függ, hogy éppen kire nézve alkalmazzuk ezt az alapelvet. Tehát az objektív mérce mellett érvényesül egy meglehetősen szubjektív elem is: gyakorlati szempontból nézve mást jelent az általában elvárhatóság egy alacsonyabb iskolázottsággal rendelkező munkavállaló, egy több diplomával rendelkező szakember, sőt mást jelent egy munkáltatói szervezet esetében.


Vita esetén a munkáltatói oldalon vizsgálat alá kerülhet tehát:
•    maga a titoknak tekintett adat és információ,
•    az adott helyzet, amelyben az üzleti titoksértés megtörtént, annak minden körülménye, valamint
•    a munkáltató minden olyan tevékenysége, amelyet annak érdekében tett meg (vagy nem tett meg), hogy üzleti titkát megóvja.
Itt is fontos megemlíteni az arányosság követelményét, például egy néhány főt foglalkoztató munkáltató nyilvánvalóan nem tud százezreket, sőt akár milliókat költeni elektronikus beléptető rendszerre, vagy komoly díjakat kifizetni egy tanácsadásért. Így ezen munkáltató eszközeihez mérten – egyedileg – kell megállapítani azokat a teendőket, amelyek az általában elvátható magatartás követelményének az adott munkáltató tekintetében megfelelhetnek.

 

A munkáltató lehetséges feladatai a gyakorlatban


Mégis mit jelent a gyakorlatban az adott helyzetben általában elvárható magatartás? Mit tehet a munkáltató annak érdekében, hogy utóbb – egy esetleges sérelem esetén – ne, vagy kevés eséllyel kerüljön azzal a problémával szembe, hogy saját védelmi intézkedései hiányában valamely szenzitív információ nem tekinthető üzleti titoknak, így az kiemelt védelemben sem részesülhet.
Léteznek technikai, adminisztratív és szervezeti felülvizsgálati eszközök, melyekkel a védelmi vonal megalapozható, kiépíthető egy munkahelyi környezetben is. Ahhoz viszont, hogy tudja a munkáltató, mit kell védenie, elsődlegesen üzleti titkainak a körét szükséges meghatároznia. Ezt a kérdést a múlt havi számban megjelent cikkünkben érintettük. Amennyiben tehát az üzleti titok meghatározása megtörtént, érdemes átgondolni a munkáltató részéről, hogy mekkora a kitettsége, milyen lépéseket tud vagy képes megtenni „házon belül” akár költségmentesen, és mekkora az a pénzeszköz, amelyet a védett adat, információ védelmére kíván fordítani. De nézzük meg, mit érdemes megvizsgálni és milyen lépéseket érdemes megtenni a munkáltató szervezetében abból a célból, hogy védett információit a lehetőségeihez képest biztonságban tudhassa.


a)    Szervezetet érintő felülvizsgálati eszközök
•    Munkavállalói kör/csoport meghatározása: fontos szempont, hogy tudja a munkáltató, kik azok a munkavállalók és munkakörök, akik a korábban meghatározott üzleti titokkal jogszerűen (tehát munkaköri kötelezettségeik ellátása során) kapcsolatba kerülhetnek. Nyilvánvalóan ezek a munkakörök, tevékenységek kiemelten kezelendőek akár a kiválasztás, akár a munkavállalói feladat- és hatáskörök megállapítása során.
•    Belső titokvédelmi munkakör (akár belső ellenőr pozíció) kialakítása, vagy egy munkakör kiemelése ezen feladatokra: ez akár munkakör módosítást is eredményezhet akkor, ha házon belül oldja meg a munkáltató ezt a kérdést, és ezen feladatokat egy másik munkakör munkaköri feladatai közé sorolja be.
•    Külső biztonsági szakértő (társaság) megbízása, aki feltárhatja a kockázatos elemeket, folyamatokat, kritikus pontokat a működésben, amennyiben a munkáltató úgy ítéli meg, hogy üzleti titkainak védelme ennyire széleskörű, külső szakértői beavatkozást igényel.
•    Oktatás: akár az újonnan belépő dolgozók esetében (ún. intro tréning), akár ismétlő oktatások formájában szükséges lehet felhívni a munkavállalók figyelmét arra, hogy milyen kötelezettségeik vannak – többek között – a munkáltató üzleti titkainak védelme tekintetében.
•    Kiszervezett feladatkörök (irattári, könyvelési, bérszámfejtési szolgáltatások stb.) esetében érdemes átgondolni, hogy a munkáltató szervezetén belülről hogyan és milyen csatornán jut ki az információ, ezek az információk menyire szenzitívek, a csatornák mennyire megbízhatóak, van-e „rés a pajzson” stb.

 

b)    Technikai eszközök
•    IT biztonsági rendszerek felülvizsgálata, folyamatok bevezetése: például jelszavak automatikus cseréje bizonyos időközönként a számítógépes eszközökön, eszközjuttatási- és használati rend meghatározása stb.
•    Beléptető biztonsági rendszerek bevezetése (belépőkártyás rendszer) annak érdekében, hogy ellenőrzött keretek között történjen a munkavégzésre érkezés és távozás.
•    Védendő iratok esetében széf alkalmazása.
•    Megfigyelő rendszer alkalmazása (esetlegesen kamera vagy mozgásérzékelő): ebben az esetben igen körültekintően szükséges eljárnia a munkáltatónak, érdemes áttekinteni a témához kapcsolódó jogi szabályozást és a hatóság álláspontját is.
Természetesen ezen eszközök alkalmazása a munkáltató pénztárcájának és a védendő titok érzékenységének és értékének is a függvényei. Az eszközök/folyamatok bevezetése során figyelemmel kell lennie a munkáltatónak arra, hogy – többek között – szem előtt tartsa a munkavállalók és az érkező látogatók személyiségi jogainak védelmét is. Mindegyik eszköz csak akkor bizonyulhat hosszú távon is hatékonynak és kifizetődőnek, amennyiben bevezetésük a jogszabályok adta keretek között történik, folyamatos felülvizsgálatuk biztosított és nem utolsósorban bevezetésükkel, valamint alkalmazásukkal a munkavállalóknak okozott esetleges hátrány arányban áll a védendő információ vagy adat súlyával/értékével.


c)    Adminisztratív eszközök:
•    Cselekvési terv készítése: belső, leginkább vezetői használatra, amelyben végigkísérhető az üzleti titok útja a munkafolyamatokon.
•    Szabályzatok készítése a folyamatról, jogokról és kötelezettségekről, esetleges következményekről.
•    Kiemelt munkakörökben külön megállapodások aláírása (amennyiben indokolt és szükséges), szakértő bevonásával.
•    Munkaköri leírások vizsgálata és igény szerinti aktualizálása.
Adminisztratív eszközök kimunkálásában és a végrehajtásban fontos szerepet tölt be a társaság HR csoportja, munkatársa(i). Azonban kiemelten fontos az is, hogy az egyes részfeladatok tekintetében vonjon be a munkáltató az adott területhez értő szakembert is (pl. biztonságtechnikai szakember, jogász stb.).

 

A munkavállaló kötelezettségei az üzleti titkok védelme körében

 

•    Az üzleti titkok megőrzésének terjedelme
A munkavállaló kötelezettségei a másik oldalról nézve a munkáltató jogait testesítik meg, azon előírásokat fogalmazza meg ezen kötelezettségekben az Mt., amelyeket a munkavállalónak jogkövető magatartással be kell tartania.
Mint ahogyan cikksorozatunk első részében utaltunk rá, az Mt. a munkáltató jogos gazdasági érdekeinek védelme tekintetében emeli ki a munkavállaló titoktartási kötelezettségét (Mt. 8. § (4) bekezdés). Magának a titoktartási kötelezettségnek az Mt. rendelkezései szerint két vetülete van, amelyek közül csak az egyik tekinthető szorosan – szó szerint – a munkáltató üzleti titkai védelme céljából lefektetett előírásnak.


Ennek megfelelően a munkavállaló
a)    köteles a tudomására jutott üzleti titkot megtartani és
b)    köteles minden olyan adatot is titokban tartani, amely a munkaköre betöltésével összefüggésben jutott a tudomására.
A legszorosabb értelemben az a) pontban olvasható kötelezettség kapcsolódik az Ütv. tv. szerinti üzleti titok védelmének témaköréhez, azonban a b) pont szerinti munkavállalói kötelezettség eredményét tekintve nagyon hasonló következményeket hordoz magában, sőt megkockáztatható, hogy a munkáltató szempontjából hasonló súlyú érdekeket veszélyeztet.
A b) pont egy ún. általános titoktartási kötelezettséget jelent, nem csak és kizárólag a munkáltató tevékenységére vonatkozó alapvető fontosságú információkra terjed ki. (Forrás: Munkajog c. kötet, Szerkesztette: Gyulavári Tamás, III. fejezet, szerző: Gyulavári Tamás, 81. oldal)


Összességében azonban elmondható, hogy mindkét típusú védendő információ tekintetében érdemes a szükséges lépéseket megtenni azért, hogy a munkáltató adatai, információi illetéktelen kezekbe ne kerülhessenek.


•    Ingyenesség
A munkavállaló ezen kötelezettségei teljesítése ellentételezéseként ellenértékre nem jogosult, vagyis a titokvédelmi kötelezettségét ingyenesen kell gyakorolnia. Ez azonban nem összetévesztendő az ún. versenytilalmi megállapodásban szereplő kötbér intézményével. Maga a versenytilalmi megállapodás más célt szolgál a munkaviszony életciklusában, annak szerepe az, hogy a munkavállaló – különösen, de nem kizárólagosan – munkáltató versenytársánál történő elhelyezkedését korlátozza abból a célból, hogy a munkáltató saját jogos gazdasági érdekeit védelmezni tudja. Míg tehát a versenytilalmi megállapodás a felek akaratától függ, kétoldalú konszenzuson, akarategységen alapul, addig az Mt. alapelvei között tárgyalt és az Ütv. tv. által szabályozott üzleti titok védelme alapvető és egyoldalú munkavállalói kötelezettség.


•    Titokvédelem terjedelme
Területi és időbeli „hatálya” is létezik a munkavállaló titoktartási kötelezettségének, arra nem csak a munkavégzés ideje alatt, de szabadidejében is köteles a munkavállaló. Sőt, nem csak a munkaviszony időtartama alatt áll fenn a titoktartási kötelezettsége, hanem a munkaviszony megszűnése után is mindaddig, amíg a munkáltató ez alól nem mentesíti. Tehát nem csak a munkahelyén és munkaidőben köteles megtartani az üzleti titkot a dolgozó, hanem az esti sörözés közben sem mesélheti el a baráti társaságban.
Ugyancsak példaként említhető meg az az eset, amikor is a bíróság megállapításai szerint üzleti titok megsértését követte el az a munkavállaló, aki korábbi munkáltatójánál részt vett egy szabadalmazott termék gyártásában. Volt munkáltatójánál megszűnt a munkaviszonya és egy másik munkáltatónál helyezkedett el, ahol jogosulatlanul használta fel korábbi ismereteit. Kiemelten a termék összetételére és a gyártási technológiára vonatkozó ismereteinek ilyen jellegű jogosulatlan felhasználását ítélte úgy a bíróság, hogy ezzel megvalósult az első munkáltató üzleti titkainak a sérelme. (BH 2005/49.)
A munkavállaló titoktartási kötelezettségének is van korlátja, ugyanis a titoktartási kötelezettség nem terjed ki a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, törvényben meghatározott adatszolgáltatási és tájékoztatási kötelezettségre.


Az üzleti titok megsértésének munkajogi következményei


Mivel az üzleti titok megsértése súlyos kötelezettségszegésnek tekinthető a munkaviszony fennállása során is, így ennek eredményeképpen (és amennyiben az Mt. 78. § (1) bekezdésében meghatározott feltételek fennállnak) a munkavállaló munkaviszonya a munkáltató részérő azonnali hatállyal megszüntethető. Mivel azonban először – természetesen a tettenérés kivételével – az üzleti titoksértésnek csak a gyanúja merül fel a munkáltatóban, így a munkaviszony megszüntetés során az indoklás megfogalmazásakor igen körültekintően szükséges eljárni, valamint igen körültekintően – akár szakember bevonása mellett – szükséges az erre irányuló vizsgálatot is lefolytatni. Mindazonáltal a munkavállaló köteles a munkaköre ellátásához szükséges bizalomnak megfelelő magatartást tanúsítani, így akár a megvalósuló a bizalomvesztés igen komoly indoka lehet a munkaviszony megszüntetésnek.
Amennyiben azonban a munkáltató jogos gazdasági érdekein a munkavállaló munkaviszonyának megszűnése után esik csorba, vagyis ekkor adja ki a munkáltató üzleti titkát a volt munkavállaló, úgy a munkáltató az Ütv. tv. rendelkezései alapján támaszthat igényt a jogsértővel szemben (Ütv. tv. 7-8 §). Az üzleti titok jogosulatlan megszerzésével összefüggő polgári peres eljárások szabályait ugyancsak az Ütv. tv. rendezi.

 

(dr. Selmeczi Réka)

 

 

További hírek