fejléckép

Aktuális hírek

Keresett szó:



Tisztelt Ügyfeleink!

Kérem engedjék meg, hogy az alábbiakra felhívjuk szíves figyelmüket.

- Az ÁSZ elkészítette „Az állami tulajdonú gazdasági társaságok vezetőinek értékelése" című ellenőrzési programhoz a helyénvalósági kritériumokat.

- Az ÁSZ elkészítette az „Önkormányzatok ellenőrzése – Integritás és belső kontroll" című ellenőrzési program „Az önkormányzati hivatal vezetőinek értékelése" című kiegészítő modulhoz a helyénvalósági kritériumokat.

- Az ÁSZ elkészítette „A központi költségvetési szervek ellenőrzése – Integritás és belső kontroll modul – Kiegészítő modul a központi költségvetési szerv vezetőinek értékeléséhez" című ellenőrzési programokhoz a helyénvalósági kritériumokat. (Lásd még: költségvetési szervek.)

- Az ÁSZ elkészítette a „Nemzeti tulajdonú gazdasági társaságok ellenőrzése - Vagyongazdálkodás modul” című ellenőrzési programhoz a helyénvalósági kritériumokat.

Tájékoztatjuk Önöket, hogy a helyénvalósági ellenőrzés a megfelelőségi ellenőrzés azon altípusa, amelyet azokban az esetekben kell alkalmazni, amelyekre jogszabályi előírások nem alkalmazhatóak, illetve amennyiben egyes kérdések megítélésénél nyilvánvaló jogszabályi hiányosságok vannak.

A hivatkozott dokumentumok elérhetőek a www.integritastanacsadas.hu/Linkek-letöltések/Hasznos-dokumentumok oldalon.

Forrás: ÁSZ


 


Munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszköz használata

Megjelent a T/4479. számú törvényjavaslat (továbbiakban: Törvényjavaslat) az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról.

A Törvényjavaslat 100.§ (5) bekezdése alapján az Mt. a 6. alcím címét megelőzően a következő 11/A. §-sal egészül ki:

„11/A. § (1) A munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről a munkavállalót előzetesen írásban tájékoztatja.

(2) A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja.

(3) A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt a munkaviszonnyal összefüggő adatokba tekinthet be.

(4) A (3) bekezdés szerinti ellenőrzési jogosultság szempontjából munkaviszonnyal összefüggő adatnak minősül a (2) bekezdésben meghatározott korlátozás betartásának ellenőrzéséhez szükséges adat.

(5) A (3) bekezdést alkalmazni kell, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ…........”




 


Munkáltatói szabályzat közlése

A munkáltatói szabályzatot közöltnek kell tekinteni, ha azt a helyben szokásos és általában ismert módon közzé teszik. (A személyes (címzett) közlés mellett így hatályos a munkáltatói szabályzat abban az esetben is, ha azt a helyben szokásos és általában ismert módon közzéteszik.)


 


Szervezeti célok

A belső szabályozottság biztosítása, belső kontrollrendszer kialakítása és működtetése (ezen belül az információs és kommunikációs rend, valamint a belső kapcsolattartás rendszerének kialakítása) részfolyamatokon belül a szervezet vezetőjének különösen az alábbiak dokumentálása indokolt:

- A létesítő okirattal összefüggő szervezeti célok meghatározása, a szervezeti célok megismerésének tényét rögzítő írásos dokumentum (pl. megismerési záradék)

- A szervezeti célok eléréséhez szükséges mérhető indikátorok/mutatószámok, a meghatározott követelményeket tartalmazó dokumentumok (pl. utasítás)

- Az információs és kommunikációs szabályzat alapján vezetői utasítás a vezetői információs rendszerben teljesítendő beszámoltatás/adatszolgáltatás rendjéről

- A vezető által elkészített, a célok teljesülésének értékeléséről/felülvizsgálatáról szóló dokumentáció (pl. feljegyzés)

- A célok megvalósítása eredményességének javítására tett intézkedések dokumentumai (pl. feljegyzés)


 


Kérdés: A bemutatott érvényes, személyazonosító okmányban szereplő személyazonosító adatokat a dokumentum közhiteles voltára tekintettel másolatkészítés nélkül is el kell-e fogadni?

Az Adatvédelmi Hatóság álláspontja alapján - jogszabály eltérő rendelkezésének hiányában - a bemutatott érvényes, személyazonosító okmányban szereplő személyazonosító adatokat a dokumentum közhiteles voltára tekintettel másolatkészítés nélkül is el kell fogadni. A személyazonosság igazolására alkalmas hatósági igazolványról készített másolat nem rendelkezik bizonyító erővel arról, hogy hiteles másolata egy érvényes hatósági okmánynak, és nem alkalmas a személyazonosság megállapítására sem. A fényképes igazolvány személyazonosítás céljából való bemutatása felel meg a hatályos jogszabályi rendelkezéseknek, a másolatok kezelése nem felel meg a célhoz kötöttség és az adattakarékosság követelményének.

Az Adatvédelmi Hatóság álláspontja szerint a szükségesség-arányosság szempontrendszere alapján az okmányokkal végzett jogszerű többletintézkedés lehet például az, ha az adatkezelő ügyintézője egy nyilatkozat kitöltését kéri az érintettől arról, hogy mely hatósági okmányát mutatta be.

Továbbá alkalmazható a „négy szem elve” is, amikor egy másik ügyintéző vagy az ügyintéző felettese is megtekinti az érintett által bemutatott okmányt, és ő is megerősíti a személyazonosságot és a rögzített adatok pontosságát, de megoldás lehet egy feljegyzés készítése vagy egy nyilatkozat kitöltése is.






 


Különélő szülő tájékoztatása (adatvédelem)

I./ Különélő szülők együtt gyakorolják a szülői felügyeleti jogot

Ptk. szerint - főszabályként - a különélő szülők is együtt gyakorolják a szülői felügyeleti jogot, ezért ezt a vélelmet az adatkezelők addig fennállónak tekintik, amíg ennek az ellenkezője be nem bizonyosodik, ezért a szükséges tájékoztatást teljesítik.

II./ Az egyik szülő egyedül gyakorolja a szülői felügyeletet

a./ Főszabály

Amennyiben azonban az egyik szülő a szülői felügyelet egyedül történő gyakorlásának tényét az adatkezelő felé nyilatkozza vagy bizonyítja, úgy - főszabályként - az adatkezelő – ellenkező bizonyításig – nem követ el jogsértést, ha a tájékoztatást a másik szülő felé megtagadja.

b./ Kivétel („lényeges kérdések)

Ugyanakkor a Ptk. 4:175. § [Közösen gyakorolt szülői felügyeleti jogok] (1)-(2) bekezdéseinek rendelkezései alapján a különélő szülők a gyermek sorsát érintő lényeges kérdésekben közösen gyakorolják jogaikat akkor is, ha a szülői felügyeletet a szülők megállapodása vagy a bíróság döntése alapján az egyik szülő gyakorolja, kivéve, ha a gyermekétől különélő szülő felügyeleti jogát a bíróság e tekintetben korlátozta vagy megvonta.

A gyermek sorsát érintő lényeges kérdésnek tekintendő a kiskorú gyermek nevének meghatározása és megváltoztatása, a szülőjével azonos lakóhelyén kívüli tartózkodási helyének, huzamos időtartamú vagy letelepedés céljából történő külföldi tartózkodási helyének kijelölése, állampolgárságának megváltoztatása és iskolájának, életpályájának megválasztása.

Az Adatvédelmi Hatóság álláspontja szerint azokban az esetekben, amelyek a „lényeges kérdések” körébe tartoznak, a felügyelet nem gyakorló szülőt is megilleti a tájékoztatáshoz való jog, mivel a döntéshez szükséges információk számára is rendelkezésre kell, hogy álljanak (ez alapján pl. a köznevelési (oktatási) intézménytől a gyermek tanulmányairól tájékoztatást kérhet, mivel az iskola, életpálya megválasztása tekintetében a Ptk. alapján döntési joggal rendelkezik).

Az előbbivel ellentétben pl. a gyermek sorsát érintő lényeges kérdések között nem szerepel a gyermek egészségi állapotára vonatkozó kérdés, így a szülői felügyeletet nem gyakorló szülő ebben a körben nem jogosult a tájékoztatási kérelmet benyújtani.

Forrás: NAIH


 


Adatkezelésre irányuló dokumentumok

Tisztelt Ügyfelünk!

Kérem engedje meg, hogy a hozzánk intézett kérdésekre válaszolva az alábbiakról tájékoztassuk.

Az új általános adatvédelmi rendelet, az Infotv., valamint a Bkr. belső kontrollrendszer szabályainak figyelembe vételével – álláspontunk alapján - különösen az alábbi, adatkezelésre irányuló dokumentumok megalkotása és alkalmazása indokolt:

1./ Általános adatvédelmi szabályzat a munkahelyi adatkezelésről

2./ Adatkezelési tevékenység nyilvántartásai és általános adatvédelmi tájékoztató

3./ Tájékoztató a munkáltatói adatkezelésről

4./ Adatfeldolgozásra irányuló megbízási szerződés

5./ Adatvédelmi tisztviselő megbízása

6./ Kapcsolattartó (jogi személy esetén) személyes adatainak kezelésére irányuló hozzájáruló nyilatkozat

7./ A szervezeten belüli, a munkáltató jogos érdekén alapuló adatkezeléssel kapcsolatos szabályzat és érdekmérlegelési teszt

Érdekmérlegelési teszt különösen indokolt:

- munkahelyi levelezőrendszer

- munkahelyi laptop

- munkahelyi internethasználat

- munkahelyi mobiltelefon magáncélra történő használata és annak ellenőrzése (vagy az előbbiek mellőzése) esetén

8./ Kockázatbecslés és hatásvizsgálat

Álláspontunk alapján az adatkezelőnek célszerű az adatvédelmi hatásvizsgálatot az Infotv. rendelkezéseiben foglalt kockázatbecslés eredményétől függetlenül, a folyamatos nyomonkövetés érdekében rendszeresen elkészíteni a természetes személyek jogait és szabadságait érintő kockázatok mérséklése érdekében. (Lásd még: Infotv. 5.§ (5) bekezdés.)

9./ Az elektronikus (munkahelyi kamerás) megfigyelőrendszer alkalmazására vonatkozó tájékoztató

INFORMÁCIÓS ÉS KOMMUNIKÁCIÓS RENDSZER RÉSZEI (Áht. 69.§, Bkr. 3.§ d) pont, 5.§ (1) bekezdés rendelkezései alapján)

10./ Adatvédelmi szabályzat

11./ Informatikai biztonsági szabályzat (Adatbiztonsági szabályzat)

12./ Szabályzat a közérdekű adatok közzétételi kötelezettségének teljesítéséről

13./ Szabályzat a közérdekű adatok megismerésére irányuló igények teljesítésének rendjéről

14./ Iratkezelési szabályzat


 
A közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről

Tisztelt Ügyfelünk!

A Magyar Közlöny 2018. évi 183. számában megjelent a közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről szóló 2018. évi LXXV. törvény (továbbiakban: Törvény)

Tájékoztatjuk Önöket, hogy a Törvény 1.§ (4) bekezdésében foglaltak alapján a Törvényben foglaltakat nem kell alkalmazni - többek között - a köznevelési intézmények és bölcsődék honlapjaira, mobilalkalmazásaira és az ezeken keresztül közzétett azon tartalmakra, amelyek nem a közfeladataik ellátásával kapcsolatos alapvető információkat tartalmazzák.






 
ADATVÉDELEM/MUNKAVÉDELEM

Tisztelt Ügyfelünk!

Kérem engedje meg, hogy a hozzánk intézett kérdésekre válaszolva felhívjuk szíves figyelmét az alábbiakra.

A munkavédelemről szóló 1993. évi XCIII. törvény 7. § rendelkezése alapján a munkáltatónak a munkavédelemmel kapcsolatos minden eljárás során az adatok (személyes, különleges és közérdekű adatok, minősített adat, üzemi és üzleti titkok) védelmét a vonatkozó jogszabályok szerint kell biztosítani. Az adatok statisztikai célra felhasználhatók és statisztikai felhasználás céljára - a 83/B. §-ban megállapított kivétellel - személyazonosításra alkalmatlan módon átadhatók.

A munkavédelemről szóló 1993. évi XCIII. törvény 83/C. § (1)-(2) bekezdés alapján a munkavédelmi hatóság a hatósági eljárás lefolytatásához, továbbá a szakmai irányításért felelős szerv a feladatai ellátásához - különösen a munkabalesetek, a foglalkozási megbetegedések és fokozott expozíciós esetek kivizsgálásához, nyilvántartásához - szükséges okból és mértékben megismerheti és kezelheti az érintett munkavállalók - az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben meghatározott - személyazonosító és egészségügyi adatait, betekinthet a munkavállaló hatósági eljárás lefolytatásával kapcsolatos irataiba, kérheti azok bemutatását, azokról másolatot készíthet, továbbá a munkáltatót, illetve a munkavállalót adatközlésre hívhatja fel.

Az előző bekezdés szerinti adatokat a munkavédelmi hatóság informatikai rendszerében kezeli, az adatokat a hatósági eljárást befejező döntés véglegessé válásától számított két év elteltével törli.

A fentiek alapján megállapítható tehát, hogy a foglalkoztatási jogviszonyból származó kötelezettségek teljesítése céljából a munkáltató a munkavállaló személyes adatait az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint átadhatja a munkavédelmi hatóságnak, erről azonban a munkavállalót előzetesen tájékoztatni kell.

Az egészségügyi és személyazonosító adat kezelésének céljáról (pl. munkavégzésre való alkalmasság megállapítása, munkabalesetek kivizsgálás és nyilvántartása), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szó 1997. évi XLVII. törvény 4.§ (1)-(2) bekezdés rendelkezik.

Az előbbi bekezdések szerinti adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.

A munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról az 5/1993. (XII. 26.) MüM rendelet rendelkezik.




 


Az ÁSZ ellenőrzés során, az ún. integritás és belső kontroll modul ellenőrzéséhez bekérendő, az integrált kockázatkezelésre vonatkozó dokumentumok:

Integrált kockázatkezelési rendszer

1. integrált kockázatkezelési rendszer működtetését igazoló, alátámasztó dokumentumok:

a. kockázati térkép,

b. kockázatok felmérése, megállapítása, beazonosítása dokumentumai,

c. az integritás és az egyes kockázatokkal kapcsolatos intézkedések meghatározásának dokumentumai,

d. kockázatok meghatározott kritériumok szerinti értékelésének, elemzésének, felülvizsgálatának dokumentumai,

e. az egyes kockázatokkal kapcsolatos intézkedések teljesítésének folyamatos nyomon követését alátámasztó/igazoló dokumentumok,

2. az integrált kockázatkezelési rendszer koordinálásának felelősét kijelölő dokumentum,

3. a szükséges intézkedéseket, az eseti és a folyamatos nyomon követés módját meghatározó dokumentumok,

4. integrált kockázatkezelési rendszer működtetését igazoló/alátámasztó egyéb dokumentumok,

5. az éves korrupciós kockázatok felmérését tartalmazó dokumentumok,

6. érdekérvényesítőkkel való találkozására vonatkozó információkat, valamint az ezzel kapcsolatos kockázatokat felmérő dokumentumok,

7. integrált kockázatkezelési rendszerre vonatkozó ellenőrzési nyomvonal,

8. az ÁSZ integritás projektje keretében a költségvetési szerv által kitöltött kérdőív, kapcsolódó adatszolgáltatás.




 


A távmunka

A távmunka olyan tevékenység, amelyet a munkáltató telephelyétől elkülönült helyen, és rendszeresen, információtechnológiai vagy számítástechnikai eszközzel végeznek, és eredményét elektronikusan továbbítják (Munka Törvénykönyvéről szóló 2012. évi I. törvény 196-197.§)

A távmunkaszerződés a munkajogviszony sajátos típusa és nem azonos a köznyelvben használt otthoni munkavégzéssel (home office).

Távmunka esetén a munkavégzés helyét a felek a szerződésben rögzítik, míg home office esetén a jogi alapot az adja, hogy a munkáltató a szerződésben szereplő teljesítési hely meghatározására vonatkozó jogát a munkavállalónak határozott időre átadja.

Távmunka esetén a munkavégzés rendszeres, főszabály szerint a munkavállaló munkarendje kötetlen.

A távmunkaszerződés alapján végzett munkavégzésre – a távmunka jellegéből fakadó eltérésekkel – ugyanazok a munkavédelmi szabályok vonatkoznak, mint a munkáltató telephelyén végzett munkavégzésre (A munkavédelemről szóló 1993. évi XCIII. törvény 86/A.§).

Távmunkát csak olyan munkahelyen és munkaeszközzel lehet végezni, amely munkavédelmi szempontból megfelelő, s ezt a munkaadó előzetesen ellenőrzi is. A munkavállaló a munkát saját eszközével is végezheti, de munkaadó előzetesen meggyőződik arról, hogy a munkavállaló által beszerzett munkaeszközök megfelelnek az egészséget nem veszélyeztető, biztonságos munkavégzés követelményének.

A munkáltató ellenőrzési joga gyakorlásáról a szerződésben megállapodhatnak. Emellett a munkavédelmi szervek is ellenőrizhetik, hogy a távmunkahely megfelel-e a munkavédelmi feltételeknek.














 
Átláthatósági nyilatkozatokkal kapcsolatos kérdések

Tisztelt Ügyfeleink!

Kérem engedjék meg, hogy - a hozzánk intézett kérdésekre tekintettel - felhívjuk szíves figyelmüket az ún. átláthatósági nyilatkozatokkal kapcsolatos kérdésekre.

Az Áht. 41. § (6) bekezdése alapján az államháztartás mindkét (központi és önkormányzati) alrendszerében alkalmazandó az a szabályt, miszerint nem átlátható szervezettel érvényesen visszterhes szerződés nem köthető, illetve létrejött ilyen szerződés alapján kifizetés nem teljesíthető.

1. Mely esetekben kötelező az átláthatósági nyilatkozatok bekérése?

Az átláthatósági nyilatkozatok beszerzése esetében, a fent írt rendelkezés alapján egy olyan kötelező törvényi előírásról beszélünk, amelytől eltérni főszabály szerint semmilyen esetben sem lehet.

Ez alól kizárólag az Ávr. 53. § (1) bekezdés a) pontja határoz meg kivételt, amely szerint a kétszázezer forint értéket el nem érő kötelezettségvállalást nem szükséges írásba foglalni. Mivel ezen szabály alapján a szerződés írásba foglalására sincs szükség, az átláthatósági nyilatkozat sem válik annak kötelező tartalmi elemévé. A fentiekre tekintettel az előbbi értékhatárt el nem érő kötelezettségvállalások esetében lehetőség van eltekinteni az átláthatósági nyilatkozat beszerzésétől, egyéb esetekben azonban – függetlenül a kötelezettségvállalás formájától, illetve tartalmától – nincs.

Mindemellett fontos kiemelni azt is, hogy az átláthatósági nyilatkozatok beszerzése csak az olyan jogi személyekkel, illetve jogi személynek nem minősülő szervezetekkel kötött szerződések esetében merülhet fel, amelyek nem minősülnek a törvény erejénél fogva átláthatónak. Ennek értelmében nem szükséges ilyen nyilatkozatot bekérni például a költségvetési szervekkel, egyházakkal, vagy a magánszemélyekkel kötött szerződések esetében.

2. Meddig tart az átláthatósági nyilatkozatok érvényessége?

Az átláthatósági nyilatkozatok érvényessége mindig az adott jogviszonyhoz kapcsolódik. Amennyiben az adott kötelezettségvállalással egy új jogviszony jön létre, akkor elengedhetetlen a nyilatkozatok bekérése, azonban egy, a felek között korábban létesített jogviszony kapcsán tett új kötelezettségvállalás esetében erre már nincs szükség. Ennek értelmében például egy keretszerződéses jogviszonyban nem szükséges az egyedi megrendelések esetében külön-külön minden alkalommal bekérni az átláthatósági nyilatkozatot. Mindazonáltal, ha a kötelezettségvállaló ugyanazzal a szerződő féllel újabb jogviszonyt létesít – így például egy korábban teljesedésbe ment szerződést követően egy újat köt vele – akkor a jelenleg hatályos szabályok alapján nem tekinthet el attól, hogy beszerezze az átláthatósági nyilatkozatot, még akkor sem, ha az egy korábbi jogviszonyból egyébként rendelkezésre áll.

3. Meddig terjed a kötelezettségvállaló ellenőrzési kötelezettsége?

Az Áht. 41. § (6) bekezdése az átláthatóság követelményének való megfelelés ellenőrzése céljából az Áht. 55. §-ában meghatározott adatok kezelésére jogosítja fel a kötelezettségvállaló szervet.

Ezen adatok az érintett nyilatkozata alapján kezelhetőek, így a kötelezettségvállaló akkor jár el helyesen, ha az átláthatóság követelményének való megfelelést az Áht. 55. §-ában meghatározott adattartalmú nyilatkozat alapján ellenőrzi. A kötelezettségvállaló felelőssége a nyilatkozattétel megkövetelésében és a nyilatkozat teljes körűségének ellenőrzésében kimerül. Ha azonban a nyilatkozat nyilvánvaló ellentmondást tartalmaz, vagy annak valóságtartalmát illetően kétségek merülnek fel, indokolt, hogy a kötelezettségvállaló további nyilatkozattételre hívja fel a másik felet. A nyilatkozat minden adatára kiterjedő ellenőrzésére azonban a kötelezettséget vállaló nem köteles. A nyilatkozattétel valóságtartalmáért a költségvetési szervvel szerződő fél felel, így a valótlan adatokat tartalmazó nyilatkozat alapján létrejött szerződés szerint teljesített kifizetésekből eredő magánjogi és büntetőjogi felelősség is őt terheli.

Forrás: www.allamhaztartas.kormany.hu






 


BELSŐ KONTROLLRENDSZER

I./ Helyi önkormányzatok

Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény 119.§ (3) bekezdése alapján a jegyző köteles - a jogszabályok alapján meghatározott - belső kontrollrendszert működtetni, amely biztosítja a helyi önkormányzat rendelkezésére álló források szabályszerű, gazdaságos, hatékony és eredményes felhasználását.

II./ Költségvetési szervek

Az egyes kormányrendeleteknek a belső kontrollrendszer és az integritásirányítási rendszer fejlesztésével összefüggő módosításáról szóló 187/2016. (VII. 13.) Korm. rendelet 2016. október 1. nappal módosította – többek között - a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) 3. § rendelkezéseit, amely alapján a költségvetési szerv vezetője felelős a belső kontrollrendszer kialakításáért, működtetéséért és fejlesztéséért.

III./ Az ún. kormányzati szektorba sorolt egyéb szervezetek (gazdasági társaságok)

A Bkr. 54/A.§ rendelkezése alapján az ún. kormányzati szektorba sorolt egyéb szervezetre (gazdasági társaságra) a Bkr. 1-10. §-át kell alkalmazni azzal, hogy a költségvetési szerv vezetőjén a kormányzati szektorba sorolt egyéb szervezet vezető tisztségviselőjét kell érteni.

IV./ Többségi állami tulajdonú gazdasági társaságok

Megjelent a többségi állami tulajdonú gazdasági társaságok belső kontrollrendszeréről szóló Kormányrendelet tervezete (továbbiakban: Tervezet.)

A Tervezet 2019. július 1. nappal történő hatálybalépéssel szabályozni kívánja az egyes többségi állami tulajdonú gazdasági társaságok belső ellenőrzését, valamint az ún. belső kontrollrendszer kialakítását és működtetését, amelyre vonatkozóan a vezető tisztségviselőnek a Tervezet 1. sz. mellékletében foglaltak szerinti vezetői nyilatkozatot kell tennie.




 


Tisztelt Ügyfelünk!

Kérem engedje meg, hogy felhívjuk szíves figyelmét az alábbiakra:

I./ Megjelent az oktatási nyilvántartásról szóló törvényjavaslat (továbbiakban: Törvényjavaslat), amelynek célja egy egységes integrált oktatási nyilvántartás létrehozása.

A Törvényjavaslat 6. § (1) bekezdése alapján a köznevelési és felsőoktatási feladatokat ellátó intézmény, a jegyző, a közneveléssel és felsőoktatással összefüggő igazgatási, ellenőrzési tevékenységet végző közigazgatási szerv és a Törvényjavaslatban meghatározott feladatok végrehajtásában közreműködő intézményfenntartók, valamint az intézmények adatokat szolgáltatnak az oktatási nyilvántartásba.

A fentiek mellett a köznevelési intézmények vonatkozásában különösen az alábbiakat kívánjuk kiemelni:

A Törvényjavaslat 13. § (1) bekezdése alapján a nemzeti köznevelésről szóló 2011. évi CXC. törvény (a továbbiakban: Nkt.) 41. §-a a következő (10) bekezdéssel egészül ki:

A köznevelési intézmény „(10) A köznevelési intézményben nyilvántartott gyermek, tanuló adatai a jogviszony megszűnésétől számított tíz évig, az alkalmazottak, óraadók adatai a jogviszony megszűnésétől számított öt évig kezeli.”

Meg kívánjuk még jegyezni, hogy ahol a törvény az adatkezelés időtartamát nem határozza meg, a nyilvántartásokban kezelt adatok szükségességének felülvizsgálatára az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 5. § (5) bekezdésének előírásai vonatkoznak, vagyis az adatok nyilvántartásának szükségességét 3 évente felül kell vizsgálni.

II./ Megjelent a közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről szóló törvényjavaslat (továbbiakban: Törvényjavaslat.)

A törvényjavaslat célja, hogy a közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről szóló 2016. október 26-i (EU) európai parlamenti és tanácsi 2016/2102 Irányelv (a továbbiakban: Irányelv) szabályainak való megfelelést biztosítsa.

Az Irányelv és így az átültetést megvalósító jogszabályok annak biztosítására irányulnak, hogy közös akadálymentesítési követelmények alapján a felhasználók, különös tekintettel a fogyatékos személyek számára lehetővé váljon a közszférabeli szervezetek honlapjaihoz és mobilalkalmazásaihoz való akadálymentes hozzáférés. Ennek érdekében a törvényjavaslat meghatározza a honlapok és mobilalkalmazások alapvető akadálymentesítési követelményeit, illetve meghatározza azokat az ellenőrzési és végrehajtási eljárásokat, amelyek biztosítják a törvénynek való megfelelést.


 


A többségi állami tulajdonú gazdasági társaságok belső kontrollrendszeréről szóló jogszabálytervezet

Megjelent a többségi állami tulajdonú gazdasági társaságok belső kontrollrendszeréről szóló jogszabálytervezet (továbbiakban: Tervezet)

A Tervezet alapján a többségi állami tulajdonú gazdasági társaság vezető tisztségviselője a belső kontrollrendszer keretében integrált kockázatkezelési rendszert működtet, amelynek kapcsán azonosítja és elemzi a többségi állami tulajdonú gazdasági társaság tevékenységében rejlő és a szervezeti célokkal összefüggő kockázatokat, valamint meghatározza az egyes kockázatokkal kapcsolatban szükséges intézkedéseket, az azok teljesítésének folyamatos nyomon követési módját és eljárásrendjét.


 
ÁSZ ELLENŐRZÉS GYAKORLATA/KÖTELEZETTSÉGVÁLLALÁS

GYAKORI KÉRDÉS: A költségvetési szerv szabályzatban rögzítette-e a 200 ezer Ft alatti kifizetések előzetes írásbeli kötelezettségvállalás nélküli teljesítés eseteire vonatkozó szabályokat? (Áht. 37. § (1) bekezdés, Ávr. 53. § (2) bekezdés)

 
A munkáltató jogos érdekén alapuló adatkezelés

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontja alapján a személyes adatok kezelése jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Személyes adat kezelhető tehát abban az esetben, ha a munkahelyi adatkezelés a munkáltató – kivételesen harmadik fél – jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél az érdekeknél magasabb rendűek a munkavállalók személyes adatai védelméhez és a magánéletük tiszteletben tartásához való joguk.

A munkáltatóra hárul azon kötelezettség, hogy írásbeli dokumentumban kidolgozza ezen jogalap alkalmazásával végzett adatkezeléseit, vagy a vonatkozó adatkezelés mellőzésének indokait.

Fontos garanciális szempont, hogy a munkáltató írásban rögzítse ezen jogalap alkalmazásával (vagy az adatkezelés mellőzésével) együtt járó adatkezelési körülményeket, hiszen a munkavállalók így tudnak meggyőződni arról, hogy a szóban forgó munkahelyi adatkezelés valóban arányosan korlátozza a jogaikat. Emellett a Hatóság vagy a Bíróság is így tudja ellenőrizni, vizsgálni azt, hogy a munkáltató adatkezelése megfelelt-e az adatvédelmi követelményeknek.

A jogalap alkalmazása (vagy mellőzése) során a munkáltatónak két követelményre kell figyelemmel lennie. Egyrészt ezen jogalap alkalmazásakor a GDPR, valamint a magyar jogszabályi előírásokat, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseit kell alapul vennie. Másrészt ezzel egyidejűleg a jogalap alkalmazása (vagy mellőzése) során el kell végeznie az érdekmérlegelési tesztet.

Érdekmérlegelési teszt különösen indokolt:

- Céges levelezőrendszer

- Céges laptop

- Céges internethasználat

- Céges mobiltelefon használatának és ellenőrzésének (vagy annak mellőzése) esetén azzal, hogy ezen esetekben az érintett munkavállaló előzetes tájékoztatása, valamint az előbbiekre irányuló belső szabályzat elkészítése indokolt.




 
Integritás kontrollrendszere:

- a dolgozói érdekképviselet és a munkáltató jogait, kötelezettségeit szabályozó dokumentum,

- a külső szakértők alkalmazási feltételeit szabályozó dokumentumok,

- adatkezelési szabályzat,

- összeférhetetlenségi szabályozás,

- a munkatársak gazdasági, vagy a szervezet tevékenysége szempontjából releváns érdekeltségeiről történő nyilatkozattal kapcsolatos szabályozás,

- a szervezetnél működtetett teljesítményértékelési rendszer leírása,

- az új munkavállalók kiválasztására és felvételére vonatkozó eljárásrend,

- a szervezet rendszeres beszállítóival és szolgáltatóival kötött szerződések ellenőrzéséről az elmúlt 3 évben készült belső ellenőrzési jelentések,

- korrupcióellenes képzések megtartásai igazoló dokumentumok,

- a „négy szem elv" alkalmazásának előírását tartalmazó szabályzatok, eljárásrendek, utasítások,

- a munkahelyi rotáció alkalmazásának feltételeit és szabályait tartalmazó belső szervezetirányítási dokumentum.


 
A tanúsítás (GDPR)

A tanúsítás egy olyan eszköz, amelyet a GDPR abból a célból vezet be, hogy segítséget nyújtson az adatkezelőknek abban, hogy a GDPR-nak való megfelelést biztosítsák és igazolják. A GDPR a tanúsítást nem jogként vagy kötelezettségként szabályozza az adatkezelők számára, a 42. cikk (3) bekezdése alapján ez egy önkéntes eszköz, amelynek segítségével az adatkezelő igazolhatja az érintettek és a felügyeleti hatóságok felé az adatvédelmi szabályoknak való megfelelést.

FORRÁS: NAIH 2017. évi tevékenységéről szóló beszámoló




 
Integritáskontrollok

Integritáskontrollnak tekinthetők egyrészt a szervezetre vonatkozó jogszabályok, és az azok alapján készített belső szabályzatok. Ezek alkotják a kemény kontrollokat. Másrészt integritáskontrollnak tekintendők a szervezeti értékekkel, elvekkel összefüggésben a szervezet által készített azon belső szabályozások, amelyeknek megalkotását jogszabály nem írja elő. Ezek az ún. „lágy” kontrollok.

A szervezeti integritás alatt értjük tehát mind a külső szabályozásnak megfelelő, mind a szervezet által kinyilvánított elvek és értékek szerinti működést, azok követését.

Érdekmérlegelési teszt a szervezet működésével összefüggő kockázatok és azok kezelésére szolgáló lágy kontrollok felméréséhez, értékeléséhez és a további intézkedések meghatározásához szükséges (adott esetben a lágy kontrollok mellőzését alátámasztó) dokumentum.


 


Hatásvizsgálat készítési kötelezettség

A hatásvizsgálat készítési kötelezettség a GDPR hatálybalépését követő adatkezelésekre vonatkozik, tehát alapjában véve 2016. év májusát követően megkezdett adatkezelések esetén kell elvégezni, és természetesen a GDPR alkalmazhatósága, azaz 2018. év májusa után kötelező magát a hatásvizsgálatot lefolytatni. Az adatvédelmi hatásvizsgálatot (újra) el kell végezni, ha az első adatkezelés óta eltelt időre tekintettel ez szükségessé vált, vagy ha az adatkezelés körülményeiben, vagy az adatkezelés során alkalmazott technikai környezetben jelentős változás történt.

Mindenesetre kijelenthető, hogy jó gyakorlatnak tekinthető, ha legalább három évenként az adatkezelő új hatásvizsgálat keretében felülvizsgálja a valószínűsíthetően magas kockázattal járó adatkezeléseit.

Az adatvédelmi hatásvizsgálatot az adatkezelőnek kötelezettsége naprakészen tartani, és szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést lefolytatni annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e. Az adatvédelmi kockázatok változhatnak, ha valamely tényezőjük (a kezelt személyes adatok köre, az adatkezelést kiszolgáló informatikai környezet, a kockázatok forrásai, a kockázatok hatásai, a veszélyforrások) megváltozik vagy az adatkezelés környezete jelentős mértékben átalakul.

FORRÁS: NAIH 2016. évi tevékenységéről szóló beszámoló


 


Tisztelt Ügyfeleink!

Az új általános adatvédelmi rendelet (továbbiakban: GDPR) alkalmazása érdekében az alábbiakra hívjuk fel szíves figyelmüket:

A GDPR rendelkezéseitől csak akkor van lehetősége eltérni a tagállami jogalkotónak, ha azt a GDPR kifejezetten megengedi. A GDPR ilyen felhatalmazást tartalmaz például a különleges adatok kezelésére vonatkozó, a foglalkoztatással összefüggő, vagy az egyházi adatkezelések nemzeti szabályozása esetén.










 


Céges e-mail fiók használata

Napjainkban a legtöbb munkahelyen a munkáltató céges e-mail fiókot bocsát a munkavállalók rendelkezésére (leggyakrabban név@cégnév.hu felépítésű e-mail címeket) annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

A céges e-mail fiók használatával kapcsolatban gyakori probléma, hogy a levelezőrendszert a munkavállalók saját, személyes céljaikra is használják. Ez visszás helyzetet teremthet abban az esetben, ha a munkáltató – az Mt. 11. §-ában foglalt jogával élve – ellenőrizni kívánja a céges e¬mail fiók tartalmát és a munkavállalók által folytatott levelezést.

E probléma megelőzéseként a munkáltatónak mindenekelőtt egy belső szabályzatot kell megalkotnia a céges e-mail fiók használatának, ellenőrzésének szabályairól. Ezzel ugyanis hatékonyan meg lehet előzni azt, hogy a munkavállalók (és adott esetben más, a magánjellegű levelezésben szereplő érintettek) személyes adatait is kezelje a munkáltató. A belső szabályzatban többek között az alábbiakra szükséges kitérni:

- használható-e magáncélokra a céges e-mai fiók,

- az e-mail fiókról biztonsági másolat készítésének és megőrzésének a szabályozására, illetve arra, hogy mikor kerül sor az e-mailek végleges törlésére,

- az e-mail fiók használata ellenőrzésének részletes szabályaira.

Jó gyakorlat lehet a munkáltató részéről továbbá az is, ha bizonyos időközönként emlékezteti a munkavállalókat arra, hogy milyen előírások vonatkoznak a céges e-mail fiók használatára (például fél évente a levelezőrendszerben megjelenik egy olyan tájékoztatás, hogy a munkavállaló az e-mail fiók használata során magáncélból ne küldjön levelet). Ezzel ugyanis biztosítható az, hogy a munkavállalók kiemelt figyelmet fordítsanak arra, hogy a céges e-mail fiókot a munkáltató rendelkezései szerint használják.

A munkáltató megelőző intézkedései ellenére is (például a munkáltató a szabályzatban megtiltja a céges levelezőrendszer személyes célú használatát) a munkavállalók sokszor magáncélra is használják az e-mail fiókot. Ebben az esetben – függetlenül attól, hogy a munkáltató egyébként belső szabályzatában megtiltotta az e-mail fiók magáncélú használatát –, a munkáltató a levelezőrendszerben személyes adatokat is kezel, és a munkáltatónak a további intézkedései (például a céges e-mail fiók használatának ellenőrzése) során be kell tartania az adatvédelmi követelményeket.


 


Tisztelt Ügyfelünk!

Az adatvédelmi szabályzat elkészítésével kapcsolatban szeretnénk tájékoztatni, hogy a GDPR 24. cikk (2) bekezdése alapján az adatkezelőnek akkor kell belső adatvédelmi szabályokat alkalmaznia – a személyes adatok védelmének biztosítása céljából megvalósított technikai és szervezési intézkedések részeként – ha az az adatkezelési tevékenység vonatkozásában arányos.

Ennek a rendelkezésnek az értelmezését a (78) preambulumbekezdés segíti. Ez alapján azt kell tehát az adatkezelőnek mérlegelnie, hogy a kezelt adatok mennyisége és köre alapján „arányosnak” mutatkozik-e adatvédelmi szabályzat vagy más szabályrendszer (pl. utasítás, folyamatleírás, biztonsági szabályzat) elkészítése.

A GDPR 39. cikk 1) bekezdésének b) pontja egyébként az adatvédelmi tisztviselő feladatai között külön felsorolja, hogy ellenőriznie kell a személyes adatok védelmével kapcsolatos belső szabályoknak való megfelelést.


 


Tisztelt Ügyfeleink!

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) értelmében az adatkezelők bejelentései alapján az Adatvédelmi Hatóság jelenleg nyilvántartást vezet az érintettek tájékozódásának elősegítése érdekében, amelyben fel kell tüntetni az adatkezelésre vonatkozó minden lényeges körülményt (így például az adatkezelés célját, jogalapját, időtartamát).

Tájékoztatjuk Önöket, hogy ez a bejelentési kötelezettség 2018. május 25. napjától megszűnik, a GDPR ugyanis nem tartalmaz a tagállami felügyeleti hatóságok által vezetendő országos adatvédelmi nyilvántartásra vonatkozó szabályozást.

Felhívjuk a szíves figyelmüket azonban arra, hogy ezen időpontot követően a GDPR 30. cikke alapján az adatkezelőknek (adatfeldolgozóknak) kell majd nyilvántartást vezetniük a saját adatkezelési tevékenységeikről a rendeletben írt tartalommal.

Forrás: NAIH




 


Tisztelt Ügyfeleink!

Tájékoztatjuk Önöket, hogy Ügyfeleinknek 2018. április hónapban megküldött, 2018. évre vonatkozó adatvédelmi feladatterv tartalmazza azon minimum feladatokat és kötelezettségeket, amelyeket - az „elszámoltathatóság” elve alapján - Ügyfeleinknek, mint érintett adatkezelőknek teljesítenie kell, különös tekintettel a Bkr. 3.§ b./, valamint a Bkr. 3.§ d./ és e./ pontjára.




 


Tisztelt Ügyfeleink!

Az általános adatvédelmi rendelet (továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) alkalmazása ügyében az alábbiakra kívánjuk szíves figyelmüket felhívni:

A GDPR és az Infotv. rendelkezései néhány esetben eltérőek, különös tekintettel az érintett "hozzájárulásának" fogalmára.

Az Infotv. 3.§ 7./ pontja alapján a "hozzájárulás": az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.

A 2018. május 25. naptól alkalmazandó GDPR 4. cikk 11./ pontja alapján „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

A GDPR alapján tehát a hozzájárulás - nyilatkozat mellett - megadható "a megerősítést félreérthetetlenül kifejező cselekedet útján" is. (Lásd: digitális eszközök, alkalmazások, honlapok.)

Tekintettel a fentiekre, az alábbiakra hívjuk fel szíves figyelmét:

Az elsőbbség elve értelmében az európai jog a tagállamok nemzeti jogai felett áll. Az elsőbbség elve minden kötelező erejű európai jogi aktusra érvényes. Ennek megfelelően a tagállamok nem alkalmazhatnak az európai joggal ellentétes nemzeti rendelkezést.

Az előbbiekre figyelemmel - álláspontunk alapján - 2018. május 25. naptól célszerű a GDPR által meghatározott "hozzájárulás" fogalmát, annak tartalmi elemit alkalmazni és figyelembe venni.




 


TÍZ MEGFONTOLÁSRA ÉRDEMES SZEMPONT A BELSŐ KONTROLLRENDSZER KIALAKÍTÁSÁHOZ ÉS MÜKÖDTETÉSÉHEZ

1. Az aláírással járó felelősség. Fel kell ismerni, hogy az aláírás minden esetben felelősségvállalás az aláírt dokumentum tartalmáért, emellett tanúsítja a kontroll végrehajtását. Nem lehet tehát egy mögöttes tartalom nélküli kézjegy.

2. A vezetői magatartás hatása a szervezetre. Minden vezetőnek tudatában kell lennie annak, hogy az általa választott és tanúsított vezetői stílus, hozzáállás, etikai értékek és kockázatvállalási hajlandóság fogja meghatározni a szervezeti kultúrát.

3. Tervezés nélkül nincs teljesítmény. A célok elérésének alapvető feltétele a megalapozott tervezés, amelyhez megfelelő teljesítményértékelési rendszer párosul. Ez lehetőséget teremt a munkatársak bevonására már a célkitűzések meghatározásánál, amely megalapozza a célokkal való könnyebb azonosulást, a munkatársak motivációját a célkitűzések megvalósításában való közreműködésre.

4. Minden célkitűzéshez/feladathoz felelőst és határidőt kell rendelni. A célkitűzések végrehajtásáért felelős személy és a végrehajtás határideje meghatározásának hiányában a célok teljesülése a véletlenre van bízva. Fontos, hogy a felelős számára biztosítani kell minden felhatalmazást és erőforrást, amely szükséges a célok megvalósításához.

5. A delegálás felelőssége. Fontos szem előtt tartani, hogy a feladatok delegálása során a felelősséget csak részben adjuk át. A delegálás megfelelőségéért, a feladat elvégzéséért való végső felelősség és elszámoltathatóság továbbra is megmarad. Ezért minden esetben mérlegelni kell, hogy az adott feladat végrehajtásához a delegált személy/szervezeti egység rendelkezik-e megfelelő kompetenciával.

6. A belső kontrollrendszert az emberek hozzák működésbe. A belső kontrollrendszer minőségét elsősorban az határozza meg, hogy a szervezetet hogyan irányítják. A megfelelő szervezeti kultúra és az ahhoz illeszkedő vezetési stílus megválasztása megalapozza a belső fegyelmet a szervezeten belül.

7. A kulcskontrollok szerepe. A belső folyamatok kritikus pontjain szükség van kulcskontrollok kiépítésére. A kulcskontrollok általában olyan feltáró kontrollok, amelyek lezárnak egy folyamatot vagy időszakot, illetve adatokat összesítnek, hasonlítanak össze.

8. Megtalálni az egyensúlyt az irányítás és a mikro menedzsment között. Alaposan meg kell fontolni, hogy egy adott feladat elvégzését milyen módon lehet úgy irányítani, hogy ne igényeljen olyan mértékű beavatkozást a folyamatokba, amely már akadályozza a munkavégzést és rontja a hatékonyságot, ugyanakkor elfogadható szintű bizonyosságot nyújt a célok elérésére.

9. Tartsuk szem előtt, hogy a belső kontrollrendszer fő célja a célkitűzések elérésének biztosítása. Ha egy kontroll nem működik megfelelően, akkor azt fejleszteni kell – ez nem jelenti feltétlenül további kontrollok kiépítését. Minden kontroll kiépítésekor mérlegelni kell a költség-haszon elvének alkalmazásával.

10. Követni kell a szabályokat. Minden szabály annyit ér, amennyit betartanak belőle, legyen szó akár belső, akár külső szabályokról. A tevékenységre vonatkozó külső és belső szabályzatokat meg kell ismertetni minden munkatárssal, és azok betartását következetesen meg kell követelni. A belső szabályzatokban foglaltaknak érthetőnek és betarthatónak kell lenniük. A menedzsmentnek kiemelt szerepe van a szabálykövetésben példamutatással.

Forrás: NGM


 
Adatkezelési tevékenységek nyilvántartásának felmérése

Az Infotv., valamint AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (továbbiakban: RENDELET) alkalmazása érdekében, különösen az elszámoltathatósági elv, valamint a RENDELET 30. cikk rendelkezéseinek értelmében az adatkezelési tevékenységek nyilvántartásának felmérése, különös tekintettel az adatkezelés céljára és jogalapjára, az adatkezelőt terhelő nyilvántartási kötelezettségre az alábbiakra terjed ki:

Az Infotv., valamint a RENDELET alapján minden adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás/nyilvántartások a következő információkat tartalmazza/tartalmazzák:

a) az adatkezelő neve és elérhetősége,

b) az adatkezelés céljai,

c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése,

d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják,

e) személyes adatok továbbításának nyilvántartása (Infotv. 15.§ (2) bekezdés),

f) a különböző adatkategóriák törlésére előirányzott határidők nyilvántartása,

g) 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása,

h) Infotv. 15.§ (1) bekezdésében foglaltak alkalmazásának megfelelősége, a vonatkozó nyilvántartás vezetése (Érintettek tájékoztatására szolgáló adatok nyilvántartása.)

i) Infotv. 15.§ (1a) bekezdésében foglalt nyilvántartás,

j) Infotv. 30.§ (3) bekezdésben foglalt nyilvántartás vezetése (A közérdekű adatok megismerésére irányuló elutasított kérelmekről, valamint az elutasítások indokairól az adatkezelő nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig tájékoztatja a Hatóságot.)

k) Infotv. 37/B.§ (2) bekezdés alapján a közérdekű adatokat tartalmazó adatbázisok, illetve nyilvántartások jegyzékének fenntartása,

l) Infotv. 66.§ (1) bekezdés alapján a személyes adatok kezelésének nyilvántartásba vételével kapcsolatos kötelezettség vizsgálata.




 
Önkormányzati pénzügyi monitoring lényeges kérdései:

- Az Önkormányzat pénzügyi gazdálkodásának fenntarthatósága biztosított volt-e?

- Fennállt-e az Önkormányzat eladósodásának kockázata?

- Az Önkormányzat vagyongazdálkodása során biztosított volt-e a vagyon értékének megőrzése?


 


Tisztelt Ügyfeleink!

Az általános adatvédelmi rendelet, illetve a belső kontrollrendszer összefüggéseinek vonatkozásában több kérdés érkezett hozzánk, amelyekkel kapcsolatban a következőket kívánjuk jelezni:

- Az általános adatvédelmi rendelet alkalmazása kapcsolódik a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) 3.§ d) pontjában hivatkozott információs és kommunikációs rendszer kialakításához és működtetéséhez. (Lásd különösen: adatvédelmi és adatbiztonsági szabályzat/ok.)

- Az általános adatvédelmi rendeletben említett adatvédelmi hatásvizsgálat egy folyamat, különösen akkor, ha az adatkezelési művelet dinamikus, és állandóan változik. Az adatvédelmi hatásvizsgálatot nem egyetlen alkalommal, hanem folyamatosan kell végezni. Az előbbiek alapján a folyamatos adatvédelmi hatásvizsgálat a Bkr. 3.§ e) pontjában hivatkozott - a szervezeten belül megvalósuló - nyomonkövetési rendszer (monitoring) része.

- Az általános adatvédelmi rendelet rugalmasságot biztosít az adatkezelők számára abból a szempontból, hogy saját belátásuk szerint határozhatják meg az adatvédelmi hatásvizsgálat pontos felépítését és formáját, így igazodhatnak a már meglévő munkamódszereikhez. Az Európai Unióban és világszerte is többféle bevett eljárás létezik, amely figyelembe veszi a (90) preambulum-bekezdésben felsorolt elemeket. Bármilyen formát ölt is az adatvédelmi hatásvizsgálat, a kockázatok valódi értékelésére kell irányulnia, mivel így az adatkezelők intézkedéseket hozhatnak azok kezelésére.




 


Tájékoztatjuk T. Ügyfeleinket, hogy az általános adatvédelmi rendelet alkalmazásával kapcsolatban különösen az alábbi feladatok jelentkeznek:

- hatásvizsgálat (hatásvizsgálat különösen a következő magas kockázatú adatkezelési műveletek esetében szükséges: Pl. nagyszámú érintett, nagy mennyiségű személyes adat, gyermekek adatainak kezelése, különleges adatok kezelése.)

- a hatásvizsgálat alapján szükséges belső szabályozási feladatok (adatvédelmi és adatbiztonsági szabályzat, stb.), valamint

- adatvédelmi tisztviselői feladatok ellátása.






















 
Általános adatvédelmi rendeletet alkalmazása

Az Európai Bizottság 2012. januárjában tett javaslatot az adatvédelem reformjára, mellyel kapcsolatban a háromoldalú egyeztetések során az Európai Unió Tanácsa, az Európai Parlament és az Európai Bizottság 2015. decemberében jutott megállapodásra. Az ún. "adatvédelmi csomag" végleges szövegének elfogadására 2016. áprilisában került sor.

A csomag két jogalkotási eszközt foglal magában: az általános adatvédelmi rendeletet (2016/679 rendelet), valamint a bűnüldözés területén alkalmazandó adatvédelmi irányelvet (2016/680 irányelv). A jogszabályok tagállami bevezetésére két éves felkészülési időt biztosítottak, azokat 2018. májusától alkalmazzák. Különbség, hogy míg az irányelvben foglaltaknak való megfelelés jogharmonizációt, tehát a tagállami jogrendbe való átültetést igényli, addig a rendelet közvetlenül hatályosul, a jogegységesítés érdekében.

A rendelet az abban foglaltak nem-teljesítése esetén közigazgatási bírság kiszabását helyezi kilátásba, mely mértéke súlyos szabálysértés esetén 20 millió euró, vagy a vállalkozás előző évi teljes árbevételének legfeljebb 4 százaléka.

A megfelelést a területileg illetékes adatvédelmi hatóság ellenőrzi.

Forrás: ORSZÁGGYŰLÉS HIVATALA


 
ÁLTALÁNOS ADATVÉDELMI RENDELET

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) az idei évben, 2018. május 25. naptól kerül alkalmazásra.

A RENDELET 37. cikk (1) bekezdés a-c./ pontja alapján az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:

a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;

b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;

c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

Az adatvédelmi tisztviselőről bővebben az alábbi oldalakon olvashatnak:

www.drhosszu.hu/Hasznos dokumentumok oldalon

Az integrált kockázatkezeléssel (Belső kontrollrendszer) érintett Ügyfeleinket tisztelettel tájékoztatjuk, hogy az Általános Adatvédelmi Rendelet alkalmazásával kapcsolatban legkésőbb 2018. március hónapban az ANN&CLAYTON vállalkozás részéről elektronikus úton további információt kapnak.




 


Tájékoztatjuk T. Ügyfeleinket, hogy a "Nemzeti Korrupcióellenes Program és az azzal összefüggő intézkedések 2015-2016. évre vonatkozó terve elfogadásáról szóló 1336/2015. (V. 27.) Korm. határozat" elérhető a "Hasznos dokumentumok" oldalon az előbbi megnevezéssel.


 
Korrupció elleni küzdelem

A belső kontrollrendszer (különösen az integrált kockázatkezelés) kiemelt célja a korrupció elleni küzdelem, valamint a szervezeti célok hatékony és szabályszerű megvalósításának biztosítása.

Tekintettel a fentiekre, valamint az ÁSZ ellenőrzési gyakorlatára tisztelettel kérjük Ügyfeleinket, hogy a korrupcióellenes képzés érdekében szíveskedjenek a Kollégákkal megismertetni a Nemzeti Korrupcióellenes Program (2015-2018) tartalmát, valamint annak megismerését szíveskedjenek az általunk megküldött megismerési záradék kitöltésével és aláírásával dokumentálni, különös tekintettel a 1336/2015. (V. 27.) Korm. határozat tartalmára!

Közreműködésüket ezúton is köszönjük szépen.


 


KÖLTSÉGVETÉSI SZERVEK MONITORING RENDSZERE

A monitoring általánosságban a különböző szintű szervezeti célok megvalósításának folyamatát kíséri figyelemmel, melynek során a releváns eseményekről és tevékenységekről (együtt: folyamatokról) rendszeres jelleggel, strukturált, döntéstámogató információkhoz jutnak a szervezet vezetői.

Bár a monitoring rendszerek felépítése költségvetési szervenként különböző lehet, az alábbiakban megegyeznek:

• a vezető felelőssége kiépíteni és működtetni a monitoring rendszert,

• a szervezet egészére kiterjedőnek kell lennie,

• kockázati alapon kell működnie, vagyis szűkös erőforrások esetén a célok megvalósítását leginkább veszélyeztető folyamatokra kell fókuszálnia,

• a változó körülményekhez igazodva folyamatosan megújulónak kell lennie.

A monitoringnak - vizsgálati terület szempontból - alapvetően két fajtáját különböztethetjük meg: a szervezeti teljesítmény, illetve a belső kontrollrendszer monitoringját.

I. A szervezeti teljesítmény monitoringja a stratégiai célok teljesüléséhez kapcsolható, mérhető, mutatószámokban kifejezett output értékeket követi nyomon és értékeli.

II. A belső kontrollrendszer monitoringja a rendszerelemek folyamatos figyelemmel kísérését jelenti (adatok gyűjtése, elemzése, értékelése). Célja, hogy a vezetés számára bizonyosságot adjon a belső kontrollrendszer eredményes működéséről.

Két típusa:

A) a folyamatba épített monitoring (az operatív tevékenységek keretén belül működtetett, folyamatos adatgyűjtés és adatelemzés), valamint

B) az egyedi értékelés (rendszeres időközönként végzett, általában – de nem feltétlenül - a folyamatba épített monitoring által szolgáltatott információkra alapozott értékelő tevékenység, mely során a folyamatba épített monitoring tevékenységeket is vizsgálja).


 
KÖLTSÉGVETÉSI SZERV BELSŐ KONTROLLRENDSZERE

A KONTROLLKÖRNYEZET kialakítása szabályszerű, ha a jogszabályban előírt szabályzatokat megalkotják.

AZ INTEGRÁLT KOCKÁZATKEZELÉSI RENDSZER kialakításra kerül, ha a költségvetési szerv rendelkezik a kockázatok kezelésének szabályozásáról, valamint azt a Bkr. 7. § (1) bekezdésének előírása alapján működteti, valamint a 7. § (2) bekezdésében előírtak alapján a tevékenységben rejlő, a szervezeti célokkal összefüggő konkrét kockázatokat felméri és megállapítja.

A KONTROLLTEVÉKENYSÉGEK kialakítása keretében a költségvetési szerv rendelkezik az Áht. és az Ávr. előírásainak megfelelő, a gazdálkodás részletes rendjét meghatározó gazdálkodási szabályzattal.

AZ INFORMÁCIÓS ÉS KOMMUNIKÁCIÓS RENDSZER kialakítása és működtetése szabályszerű, ha a költségvetési szerv a Bkr.-ben és az Infotv.-ben előírt szabályozási kötelezettségeknek eleget tesz, a belső és külső információ átadására vonatkozó jogszabályi előírásokat a működés során betartják.

Az államháztartás információs rendszerébe történő adatszolgáltatási kötelezettségeknek az Áhsz. előírásainak megfelelően, határidőben eleget tesz.

A MONITORING RENDSZER kialakítása és működtetése szabályszerű, ha a Bkr.-ben foglalt előírásoknak megfelel, különösen az operatív folyamatok nyomon követése, valamint a belső ellenőrzés tekintetében.

A FŐBB INTEGRITÁS KONTROLLOK

- Kockázatelemzés (a korrupciós és integritási kockázatokra.)

- Korrupcióellenes képzés

- Költségvetési szerv munkatársainak gazdasági, vagy az Önkormányzat tevékenysége szempontjából releváns érdekeltségeikről történő nyilatkozata

- Az ajándékok, meghívások és utaztatások elfogadásának szabályozása

- A beszerzési szabályzat, valamint a beszállítókkal, szolgáltatókkal kötött szerződések feltételeinek rendszeres felülvizsgálata

Megjegyzés:

Az integritás az integritás elvek, értékek, cselekvések, módszerek, intézkedések konzisztenciáját jelenti: olyan magatartásmódot, amely meghatározott értékeknek felel meg.

Az integritás a közszféra esetében a társadalom által elvárt nyilvánossági, átláthatósági, illetve jogi/etikai normáknak történő megfelelést jelenti.

Forrás: ÁSZ


 


ASP változások:

A jogszabály száma és címe: 361/2017. (XI. 30.) Korm. rendelet az elektronikus ügyintézéssel kapcsolatos egyes kormányrendeletek módosításáról.

A jogszabály lényege: A jogszabály módosítja az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendeletet többek között az önkormányzat által alapított költségvetési szerv csatlakozására vonatkozó különös szabályaival.

Hatálybalépés: 2017. december 1. és 2018. január 1.

Magyar Közlönyben való megjelenés: 2017. évi. 200. szám, 32915. o. (2017. november 30.)




 
Az integrált kockázatkezeléssel (Belső kontrollrendszer) érintett Ügyfeleinket tisztelettel tájékoztatjuk, hogy az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 13.§ (4a) bekezdés, a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.), az ellenőrzési nyomvonalról szóló szabályzatban foglaltak alapján - a nyomonkövetési rendszer keretében - a költségvetési szervek belső szabályozottságának/szabályzatainak felülvizsgálatáról szóló feljegyzés iratmintát 2018. január hónapban az ANN&CLAYTON vállalkozás részéről elektronikus úton megkapják.

A hivatkozott feljegyzés a Bkr. 1. sz. mellékletében foglalt vezetői nyilatkozat alátámasztására szolgál.


 


Kérem engedje meg, hogy felhívjuk szíves figyelmét a kormányzati szektorba sorolt egyéb szervezetekről szóló - 2017. június 15. naptól hatályos - NGM közleményre, amely tartalmazza a helyi önkormányzatok alszektorba tartozó szervezetek megnevezését is.

A hivatkozott NGM közlemény elérhető a Hasznos dokumentumok oldalon, Kormányzati szektorba sorolt egyéb szervezetekről szóló NGM közlemény megnevezéssel.

Tisztelettel tájékoztatjuk, hogy a kormányzati szektorba sorolt egyéb szervezeteket - a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 3.§, valamint 54/A.§ rendelkezésén túl - további kötelezettség is terheli, amelyeket igyekeztünk kiemelni a hivatkozott anyagban.




 


Tájékoztatjuk a T. Érdeklődőket, hogy az Állami Számvevőszék 2018. első félévi ellenőrzési terve (továbbiakban: ellenőrzési terv) megtalálható a Hasznos dokumentumok oldalunkon.

Az ellenőrzési terv részét képezi az önkormányzatok belső kontrollrendszere kialakításának és működtetésének ellenőrzése.

Az ellenőrzés célja annak megállapítása, hogy szabályszerűen történt-e az önkormányzatok belső kontrollrendszerének kialakítása és működtetése, az biztosította-e az önkormányzatoknál a közpénzfelhasználás szabályosságát, a közpénzekkel és a nemzeti vagyonnal történő szabályszerű és felelős gazdálkodást, a beszámolási és adatszolgáltatási kötelezettségek szabályszerű teljesítését.

Az ellenőrzés keretében értékelik az önkormányzatok korrupciós kockázatainak kezelését szolgáló integritás kontrollok kiépítettségét és az integritás szemlélet érvényesülését.


 
Integritás bejelentésekről

A költségvetési szerv/köztulajdonban lévő gazdasági társaság vezetőjének a szervezethez benyújtott integritás bejelentésekről kizárólag lokális módon, elkülönítetten működő számítógépen, évenkénti nyilvántartást kell vezetnie az alábbiak szerinti bontásban:

a) sorszám,

b) beérkezés ideje,

c) beérkezés/bejelentés módja,

d) érkeztetőszám, iktatószám vagy egyéb azonosító,

e) bejelentő neve, elérhetősége (amennyiben rendelkezésre áll),

f) bejelentés tárgya,

g) érintett szervezeti egység vagy személy,

h) bejelentés alapján megtett intézkedés leírása, ideje, iktatószáma, illetve az ügy lezárásának oka, ténye,

i) bejelentő tájékoztatásának ideje, módja, iktatószáma vagy a tájékoztatás mellőzésének oka,

j) megjegyzés.

A bejelentéssel összefüggő eljárás alatt keletkezett iratokba teljes körűen a költségvetési szerv/köztulajdonban lévő gazdasági társaság vezetője, a bejelentés, illetve az eljárás során tett nyilatkozatai tekintetében a bejelentő, illetve a saját nyilatkozatai tekintetében a nyilatkozattevő (meghallgatott) tekinthet be.


 


Köztulajdonban lévő gazdasági társaságok

I./ Közfeladat ellátása

Közfeladat: Jogszabályban meghatározott állami vagy önkormányzati feladat, amit az arra kötelezett közérdekből, jogszabályban meghatározott követelményeknek és feltételeknek megfelelve végez, ideértve a lakosság közszolgáltatásokkal való ellátását, továbbá az állam nemzetközi szerződésekben vállalt kötelezettségeiből adódó közérdekű feladatokat, valamint e feladatok ellátásához szükséges infrastruktúra biztosítását is. (Forrás: Az önkormányzatok tulajdonában álló gazdasági társaságok működésének tapasztalatairól szóló ÁSZ elemzés.)

Figyelemmel a fentiekre - álláspontunk alapján - kiemelten fontos, hogy a köztulajdonban lévő gazdasági társaság alapítója a vonatkozó jogszabályok alapján pontosan meghatározza a gazdasági társaság által ellátni kívánt közfeladatokat (és vállalkozási tevékenységet).

A közfeladatokat egyrészt a gazdasági társaság létesítő okiratában, másrészt annak üzleti tervében kell pontosan megjelölni, mivel az előbbiek alapján állítható össze a közfeladat ellátására irányuló finanszírozás és a feladat-ellátási/közszolgáltatási szerződés.

II./ A köztulajdonban lévő gazdasági társaságok szervezeti és működési szabályzata tekintetében az alábbiakra kívánjuk a figyelmet felhívni azzal, hogy álláspontunk alapján a köztulajdonban lévő gazdasági társaságok szervezeti és működési szabályzatának elkészítése különösen indokolt.

Az Állami Számvevőszékről szóló 2011. évi LXVI. törvény 5.§ (6) bekezdése alapján az Állami Számvevőszék ellenőrzése során értékeli az államháztartás számviteli rendjének betartását, az államháztartás belső kontrollrendszerének működését.

A költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) 3. § rendelkezése alapján a költségvetési szerv vezetője felelős a belső kontrollrendszer keretében - a szervezet minden szintjén érvényesülő - megfelelő

a) kontrollkörnyezet,

b) integrált kockázatkezelési rendszer,

c) kontrolltevékenységek,

d) információs és kommunikációs rendszer, és

e) nyomon követési rendszer (monitoring)

kialakításáért, működtetéséért és fejlesztéséért.

A Bkr. 6. § (1) bekezdés a-b./ pontja alapján a költségvetési szerv vezetője köteles olyan kontrollkörnyezetet kialakítani, amelyben világos a szervezeti struktúra, a folyamatok átláthatóak, valamint egyértelműek a felelősségi, hatásköri viszonyok és feladatok.

A jogszabály alapján a költségvetési szervek belső kontrollrendszerére és belső ellenőrzésére vonatkozó szabályokat alkalmazó más szervre, szervezetre, valamint a Bkr. 54/A.§ rendelkezése alapján a kormányzati szektorba sorolt egyéb szervezetre is az 1-10. §-t kell alkalmazni azzal, hogy a költségvetési szerv vezetőjén a kormányzati szektorba sorolt egyéb szervezet/gazdasági társaság első számú vezetőjét kell érteni.


 


Nyilvántartások a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) alapján

- A költségvetési szerv vezetője gondoskodik a külső ellenőrzések (Állami Számvevőszék) koordinációjáról és éves bontásban nyilvántartást vezet a külső ellenőrzések javaslatai alapján készült intézkedési tervek végrehajtásáról a 47. § (2) bekezdése szerinti tartalommal. A költségvetési szerv vezetője ezen feladatot átruházhatja bármely szervezeti egység vezetője részére.

A költségvetési szerv vezetője az előző bekezdésben meghatározott nyilvántartás alapján a tárgyévet követő év január 31-ig beszámol a fejezetet irányító szerv vezetőjének és a fejezetet irányító szerv belső ellenőrzési vezetőjének.

Minisztérium esetében a költségvetési szerv vezetője a minisztérium által a tárgyévben végzett külső ellenőrzések javaslatai alapján készült intézkedési tervek végrehajtásáról a 47. § (3) bekezdése szerinti beszámolójában tájékoztatja a Hivatal elnökét. (Bkr. 14.§)

- A belső ellenőrzési vezető köteles gondoskodni a belső ellenőrzések nyilvántartásáról, a költségvetési szerv vezetőjének döntésétől függően a külső ellenőrzések nyilvántartásáról.

A belső ellenőrzési vezető köteles kialakítani és működtetni az 50. §-ban meghatározott nyilvántartást. (Bkr. 22.§ (2) bekezdés b./ és e./ pont.)

- A belső ellenőrzési vezető a Bkr. 46. § (1) bekezdésében meghatározott tájékoztatás alapján éves bontásban nyilvántartást vezet, amellyel a belső ellenőrzési jelentésekben tett megállapításokat, javaslatokat, a vonatkozó intézkedési terveket és azok végrehajtását nyomon követi.

Az előző bekezdésben meghatározott nyilvántartásnak - az államháztartásért felelős miniszter által közzétett módszertani útmutató figyelembevétele mellett - tartalmaznia kell az ellenőrzési jelentésben szereplő javaslatot, az elfogadott intézkedési tervet, az intézkedési terv alapján végrehajtott intézkedések rövid leírását, és a végre nem hajtott intézkedések okát.

Minisztérium esetében a miniszter a tárgyévet követő év február 28-áig a (2) bekezdés szerinti tartalommal írásban beszámol a Hivatal elnöke részére a minisztérium által a tárgyévben végzett belső ellenőrzések javaslatai alapján készült intézkedési tervek végrehajtásáról.(Bkr. 47.§)

- A belső ellenőrzési vezető köteles nyilvántartást vezetni az elvégzett belső ellenőrzésekről és gondoskodni az ellenőrzési dokumentumok megőrzéséről. (Bkr. 50.§ (1) bekezdés.)


 
A költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) 3. § rendelkezése alapján a költségvetési szerv vezetője felelős a belső kontrollrendszer keretében - a szervezet minden szintjén érvényesülő - megfelelő

a) kontrollkörnyezet,

b) integrált kockázatkezelési rendszer,

c) kontrolltevékenységek,

d) információs és kommunikációs rendszer, és

e) nyomon követési rendszer (monitoring)

kialakításáért, működtetéséért és fejlesztéséért.

A Bkr. 54/A.§ rendelkezése alapján a kormányzati szektorba sorolt egyéb szervezetre is az 1-10. §-t kell alkalmazni azzal, hogy a költségvetési szerv vezetőjén a kormányzati szektorba sorolt egyéb szervezet első számú vezetőjét kell érteni.

A települési önkormányzatok, valamint a köztulajdonban álló gazdasági társaságok vonatkozásában tájékoztatjuk Önöket, hogy az Állami Számvevőszékről szóló 2011. évi LXVI. törvény 5.§ (6) bekezdés alapján az Állami Számvevőszék ellenőrzése során értékeli az államháztartás számviteli rendjének betartását, az államháztartás belső kontrollrendszerének működését.

Felhívjuk szíves figyelmüket, hogy a belső kontrollrendszer - kontrollkörnyezet, kockázatkezelési rendszer, kontrolltevékenységek, információs és kommunikációs rendszer, nyomon követési rendszer (monitoring) - kialakításához és működéséhez az alábbi oldalon ÁSZ segédletek/öntesztek érhetőek el, támogatva a szervezeten belüli teljes szabályozási folyamatot.

- Központi költségvetési szerv/költségvetési szerv (Frissítés időpontja: 2016.09.09.)

Hasznos dokumentumok/Belső kontroll ÁSZ önteszt (költségv. szerv)

- Önkormányzat (Frissítés időpontja: 2017.04.06.)

Hasznos dokumentumok/Belső kontroll ÁSZ önteszt (Önkormányzat)


 


A korrupciós kockázatokat mérséklő kontrolltényezők (KMKT):

- a belső kontrollrendszer elemeinek kiépítettsége,

- a szervezet belső szabályozottsága,

- rendszeres kockázatelemzés és kockázatkezelés,

- tudatos stratégia és menedzsment, valamint

- egyéb integritás kontrollok: etikai követelmények meghatározása, összeférhetetlenség helyzetének kezelése.


 


Költségvetési szerv belső szabályozása

A jogszabályok egymásra épüléséhez hasonlóan, a belső szabályzatok is hierarchikusan épülnek fel, és együttesen az általános, minden dolgozót érintő követelményektől indulva az egyénre szabott, konkrét és részletes feladatokig meghatározzák az elvárt, követendő magatartást. A fontosabb belső szabályozások a következők:

■ az alapító okirat;

■ a szervezeti és működési szabályzat (SzMSz) és mellékletei;

■ az ügyrendek;

■ a belső szakmai és pénzügyi szabályzatok;

■ az utasítások;

■ a folyamatleírások;

■ az ellenőrzési nyomvonalak;

■ a munkaköri leírások;

■ útmutatók, kézikönyvek.


 

Fel↑