A személyes adat természetes személyre vonatkozó, ezért védett információ

Személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Személyes adat így például az érintett neve, lakcíme, életkora, egészségi állapota, bankszámlaszáma, email címe, telefonszáma, ruhamérete, érdeklődési köre stb. Személyes adattal bármely módon dolgozni, azaz azt kezelni (beletekinteni, lementeni, felhasználni, továbbítani stb.) csak akkor lehet, ha annak a GDPR 6. cikkében foglalt valamely jogalapja fennáll. Ugyan az érintett önrendelkezési joga már nem érvényesül, hiszen a hozzájárulás, mint adatkezelési jogalap kivételes esetekben alkalmazandó, a személyes adatok vonatkozásában a titokvédelem így is fő szabályként érvényesül. A 6. cikkben nevesített valamely jogalap (hozzájárulás, szerződés teljesítése, jogos vagy létfontosságú érdek, közhatalmi jogosítvány gyakorlása-közérdek, jogi kötelezettség teljesítése) hiányában így az adatkezelés jogellenesnek minősül.

Az üzleti titok a gazdasági tevékenységre vonatkozó, vagyoni értekkel bíró, más által nem ismert információ

Míg a személyes adat védelmének központjában a természetes személy egyén áll (őt nevezzük érintettnek), addig az üzleti titok központjában valamely gazdasági tevékenységhez kapcsolódó információ áll. A szabályozás tehát az információt és nem az egyént védi. Ilyen információnak minősül a gazdasági tevékenységhez kapcsolódó, titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető –, ennélfogva vagyoni értékkel bíró tény, tájékoztatás, egyéb adat és az azokból készült összeállítás (üzleti titok), illetve az azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szervezési ismeret, megoldás, tapasztalat vagy ezek összeállítása (know-how: védett ismeret). Az üzleti titok védelme az un. jogosultat védi. Jogosult pedig az üzleti titok felett jogszerű ellenőrzést gyakorló, jellemzően jogi személy, akinek a jogszerű gazdasági, pénzügyi, üzleti érdekeit az üzleti titokhoz fűződő jog megsértése sértené. Üzleti titoknak minősül például XY Kft. gyártási technológiája vagy a teljesítményértékelés módja. XY Kft. ügyvezetőjének a fizetése ugyanakkor már személyes adat (bár az lehet XY társaság üzleti titka is egyben).

Az üzleti titkot egyebekben a munka törvénykönyvéről szóló 2012. évi I.tv. (Mt.) is védi. A 8.§ (4) bekezdés kimondja, hogy a munkavállaló köteles a munkája során tudomására jutott üzleti titkot megőrizni. Ezen túlmenően sem közölhet illetéktelen személlyel olyan adatot, amely munkaköre betöltésével összefüggésben jutott a tudomására, és amelynek közlése a munkáltatóra vagy más személyre hátrányos következménnyel járhat. A titoktartási kötelezettség a munkavállalót ráadásul nem csupán a munkaviszony fennállása folyamán terheli.

Ők a jogosultak és ezek a jogaik

A GDPR jogosultja a természetes személy „érintett”. Ő az, akinek a személyes adatait a vállalkozások kezelik. Az érintett jellemzően munkavállaló, ügyfél vagy egyéb harmadik személy (pl: elektronikus megfigyelőrendszer területén elhaladó személy). A GDPR azt határozza meg, hogy az érintett személyes adatait ki, hogyan kezelheti, azokat hogyan kell védeni, illetve, hogy az érintett milyen jogokkal rendelkezik. Az érintett például személyes adatainak a kezeléséről tájékoztatást kérhet, kérheti a személyes adatok helyesbítését, törlését, hozzáférési jog illeti meg, illetve rendelkezhet az adathordozhatóság jogával is, valamint bizonyos esetekben az adatkezeléssel szemben tiltakozhat. Amennyiben az érintett jogi sérülnek, abban az esetben a Nemzeti Adatvédelmi és Információszabadság Hatóság jár el közigazgatási szervként és bírság kiszabására is lehetőség van. Az érintett a bírói utat is választhatja, ahol vagyoni és nemvagyoni kártérítést kérhet.

Az üzleti titok jogosultja a titok felett rendelkezési (ellenőrzési) joggal bíró személy. Az üzleti titok jogosultjának két fő joga van: az üzleti titok felfedése, illetve annak hasznosítása. Az üzleti titokhoz fűződő jogot az sérti meg, aki az üzleti titkot jogosulatlanul megszerzi, hasznosítja vagy felfedi. A jogosultat üzleti titok megsértése esetén – bírói jogorvoslati úton keresztül – az széles körű jogok illetik meg. Követelheti például a jogsértés megtörténtének bírósági megállapítását, a jogsértés abbahagyását vagy a jogsértő eltiltását a további jogsértéstől. Ezen túlmenően is számos, speciális követelés terjeszthető elő, ide tartoznak a jogsértést megelőző állapot helyreállítása, a gazdagodás megtérítése vagy a jogsértő áru megsemmisítésének kérése.

dr. Kéri Ádám

ügyvéd