Tájékoztatjuk Önöket, hogy a közintézményi felhasználók esetében irányadó, a földgázellátásból történő kikapcsolás alóli mentességre vonatkozó részletes szabályokat – így az érintett intézmények körét is - különösen a földgázellátásról szóló 2008. évi XL. törvény (továbbiakban: GET) rendelkezéseinek végrehajtásáról szóló 19/2009. (I. 30.) Korm. rendelet 55/A-55/D.§ rendelkezései tartalmazzák.
Ugyancsak tájékoztatjuk Önöket, hogy a közintézményi felhasználó a GET 64/A. §-a szerinti moratórium biztosítását a moratóriummal érintett időszakot (a továbbiakban: moratóriumi időszak) legalább 15 nappal megelőzően kezdeményezi a földgázkereskedőnél és a földgázelosztónál. (A moratórium a közintézményi felhasználó kezdeményezése szerinti időszakra, de legfeljebb az adott év október 15. és az azt követő év április 15. közötti időszakra terjed ki.)
Álláspontunk alapján a moratórium kezdeményezését – amennyiben az bármely Ügyfelünk részéről időszerű – célszerű megküldeni az érintett szolgáltató részére (ezt megelőzően azonban célszerű a szolgáltatóval egyeztetni, illetve a fenntartót ennek eredményéről tájékoztatni).
Tájékoztatjuk Önöket, hogy a megújult képzési felületünkön a 2022. évi képzéseket igazolva, az érintett szervezetek a képzési kötelezettségeiknek eleget tudnak tenni.
Ugyancsak tájékoztatjuk Önöket, hogy további hasznos információkat találnak a facebook oldalunkon is.
Polgármester Asszonynak/Úrnak címzett ÁSZ figyelemfelhívó levéllel kapcsolatos feladatok
Polgármester Asszonynak/Úrnak címzett ÁSZ figyelemfelhívó levél alapján – az ÁSZ eltérő, konkrét jelzésének hiányában - tisztelettel az alábbiakat javasoljuk:
Az ÁSZ figyelemfelhívó levelének kézhezvételét követően Polgármester Asszonynak/Úrnak célszerű egy hivatalos levelet írnia az érintett intézménynek címezve, amelyben felhívja az intézmény vezetőjének figyelmét az Állami Számvevőszék vonatkozó levelére, illetve annak tartalmára, az ÁSZ ellenőrzéssel kapcsolatos előzmény iratok általa történő megismerésére, ezzel együtt kérve az intézményt arra, hogy az intézkedési tervét 15 napon belül készítse el, illetve küldje meg az ÁSZ részére.
Miután az intézmény megkapta a polgármesteri levelet, az ÁSZ figyelemfelhívó levele alapján az intézkedési tervét összeállítja, majd azt az ÁSZ részére megküldi (A polgármesteri intézkedését bizonyítandó, az intézkedési tervhez célszerű mellékelni az intézménynek címzett polgármesteri levelet. Nagyon fontos, hogy a polgármesteri intézkedésről 15 napon belül tájékoztatni kell az ÁSZ-t.)
Nagyon fontos, hogy az intézkedési tervet és annak mellékleteit a megfelelő helyre/címre küldjük meg/töltsük fel az ÁSZ részére. Ennek hiányában az ÁSZ a megküldött intézkedés/dokumentumok hiányát fogja megállapítani.
Ugyancsak nagyon fontos, hogy az érintett intézménnyel (az önkormányzati hivatal részéről) pontosan közöljék a határidő kezdő és utolsó napját.
Az évfolyam- és osztálytalálkozók szervezéséhez kapcsolódó adatkezelésekről
1./ Oktatási intézmények részére az Adatvédelmi Hatóság az alábbi ajánlást fogalmazta meg:
- Évfolyam- és osztálytalálkozók szervezése céljából a szervezőnek kiadhatják az egykori hallgatók elérhetőségi adatait.
- A szervező csak olyan személy lehet, aki az adott osztály vagy évfolyam egykori hallgatója volt, ezt a tényt az oktatási intézmény köteles ellenőrizni az adattovábbítást megelőzően.
- Az intézmények, az egykori diákok megfelelő tájékoztatása érdekében adattovábbítási nyilvántartást vezetnek az Infotv. rendelkezései alapján, tehát rögzítik, hogy kinek, milyen célból, milyen adatokat továbbítottak.
2./ Az évfolyam- és osztálytalálkozók szervezése során az adatok felhasználásával kapcsolatban az Adatvédelmi Hatóság az alábbiakra hívja fel a figyelmet:
- Az adatok kizárólag a találkozó megszervezése céljából, a fenti ajánlásban foglaltakra tekintettel, továbbá az Infotv. rendelkezéseinek betartásával használhatóak fel.
3./ Az adatok továbbításának garanciális követelménye tehát, hogy az oktatási intézmény győzödjön meg arról, hogy
- az adatokat igénylő fél valóban az egykori hallgatója,
- annak az osztálynak, évfolyamnak az adatait kérik, amelynek egykor az adatigénylő is tanulója volt, illetve
- az adatigénylése kizárólag évfolyam- és/vagy osztálytalálkozó szervezésére irányul, azaz, az adatkezelés célja kizárólag évfolyam- és/vagy osztálytalálkozó szervezése
Az adatigénylő előbbiekre irányuló nyilatkozatának beszerzése különösen indokolt.
Kérem engedjék meg, hogy felhívjuk szíves figyelmüket az alábbi ügyekben:
1./ ÁSZ ellenőrzések
A hat megyében – Baranya, Békés, Fejér, Győr-Moson-Sopron, Komárom-Esztergom és Somogy -, 495 ellenőrzési helyszínen folyó ÁSZ ellenőrzés érinti a bölcsődéket, óvodákat, idős otthonokat, valamint a település üzemeltetéshez kapcsolódó további intézményeket is.
Az előbbiek mellett, a folyamatban lévő ÁSZ ellenőrzés keretében korlátozott számú, alapvető fontosságú kulcsdokumentum alapján értékeli az ÁSZ összesen 145, Heves, Veszprém és Zala megye helyi önkormányzatainak irányítása alá tartozó intézménynél a szabályozott és szabályszerű működés kereteinek kialakítását, az integritás kontrollok, illetve a korrupció elleni védettség minőségét.
Figyelemmel a fentiekre tájékoztatjuk Ügyfeleinket, hogy várhatóan további intézmények ÁSZ ellenőrzésére is sor kerülhet.
2./ Ügyfélkapu/hivatali kapu
Ismételten tisztelettel kérjük Ügyfeleinket, hogy mind a fenntartó/irányító szerv/tulajdonosi joggyakorló, mind az önkormányzati intézmények/egyéb költségvetési szervek/köztulajdonban lévő gazdasági társaságok szíveskedjenek folyamatosan figyelemmel kísérni az ügyfélkapu/hivatali kapu működését.
Az ÁSZ tapasztalatai szerint továbbra is vannak olyan szervezetek, amelyek a jogszabályi előírások ellenére az elektronikus, hivatalos kapcsolattartásra szolgáló elérhetőség kialakításáról nem gondoskodtak. Az ÁSZ jelenleg folyamatban lévő, önkormányzati intézményeket érintő ellenőrzése során is 146 olyan önkormányzati intézmény – ez az ellenőrzött intézmények 2,8 %-a – került az ÁSZ látókörébe, mely nem rendelkezik hivatali kapuval.
Az ügyfélkapu/hivatali kapu létrehozása a köztulajdonban lévő gazdasági társaságokat is érinti.
3./ Integrált kockázatkezelés
Hozzánk intézett kérdésekre válaszolva tisztelettel tájékoztatjuk Ügyfeleinket, hogy az integrált kockázatkezelés 2021. évben esedékes dokumentumait a www.annesclayton.hu online felületen elérhetik. (Ez azonban nem jelenti az összes, 2021. évről szóló anyagot.)
Ugyancsak tisztelettel meg kívánjuk jegyezni, hogy a 2021. évről szóló integritásjelentés (a 2021. évi integrált kockázatkezelési intézkedési tervben vállalt feladatok értékeléséről), valamint az ún. Kockázatkezelési Munkacsoport emlékeztetője (A 2021. évi integrált kockázatkezelési intézkedési terv nyomon követéséről szóló beszámoló) az éves feladattervnek megfelelően 2022. év elején esedékes.
Amennyiben Ügyfeleink megrendelik a 2021. évi integrált kockázatkezelés nyomtatott dokumentumait, úgy az előbbiekben hivatkozott integritásjelentést és emlékeztetőt soron kívül mellékeljük a nyomtatott anyagokhoz. (Az előbbiek indoka az, hogy a kinyomtatott és lefűzött anyagok egységes szerkezetben tartalmazzák az összes, 2021. évről szóló anyagokat. Ezzel tehát nem Ügyfeleinket akarjuk megkülönböztetni, az előbbieknek sokkal inkább technikai okai vannak.)
4./ Vezetői nyilatkozat
2021. szeptember 1. naptól - többek között - a www.integritastanacsadas.hu online felületen biztosítjuk az önkormányzati hivatalok, illetve egyéb költségvetési szervek részére a vezetői nyilatkozat kiállítását. A vezetői nyilatkozat kiállításának feltétele, a vezetői nyilatkozat mellékletét képező önellenőrző kérdések kitöltése. Az önellenőrző kérdések kitöltése során a rendszer - a nemleges válaszok kapcsán - generálja a további, szükséges intézkedések körét és tartalmát.
Tisztelettel utalni kívánunk a vezetői nyilatkozat kapcsán arra, hogy ha a költségvetési szervnél év közben változás történik a szerv vezetője személyében, vagy a költségvetési szerv átalakul, megszűnik, a távozó vezető, illetve az átalakuló, megszűnő költségvetési szerv vezetője köteles az addig eltelt időszak vonatkozásában kitölteni, és az új vezetőnek, illetve a jogutód költségvetési szerv vezetőjének átadni, aki azt saját nyilatkozatához mellékeli.
5./ Adatvédelmi tisztviselő megbízása
Adatvédelmi tisztviselő megbízása esetén az adatvédelmi tisztviselő nevét és elérhetőségét az Adatvédelmi Hatóságnál be kell jelenteni, az adatvédelmi tisztviselő nevét és elérhetőségét az adott szervezet honlapján közzé kell tenni. (A GDPR 37. cikk (7) bekezdése alapján az adatkezelő közzéteszi az adatvédelmi tisztviselő nevét és elérhetőségét, és azokat a felügyeleti hatósággal közli.)
Az érintettek a személyes adataik kezeléséhez és a GDPR szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban uniós vagy tagállami jogban meghatározott titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.(GDPR 38. cikk (4)-(5) bekezdés.)
Figyelemmel a fentiekre - különösen az érintett személyek személyes adataihoz történő hozzáférés lehetőségére - különösen fontos, hogy
- az adatkezelő részéről az adatvédelmi tisztviselő megbízással rendelkezzen,
- az adatkezelő közzéteszi az adatvédelmi tisztviselő nevét és elérhetőségét, és
- azokat a felügyeleti hatósággal közli.
A fentiek hiányában - álláspontunk alapján - a személyes adatokhoz történő hozzáférés jogosulatlan hozzáférésnek minősülhet, amely során - többek között - megvalósulhat az adatvédelmi incidens is.
Kérem engedjék meg, hogy az alábbiakra felhívjuk szíves figyelmüket.
Sok esetben találkozunk olyan esetekkel, amikor adott szervezet jogosulatlanul használva anyagainkat, vagy adott dokumentumokat különböző felületekről letöltve teljesíti az Állami Számvevőszék felé történő adatszolgáltatást, majd a vezetői nyilatkozatban kijelenti, hogy a belső kontrollrendszer kialakításáról, valamint szabályszerű, eredményes, gazdaságos és hatékony működéséről az előírásoknak megfelelően gondoskodott.
Az előbbiekre figyelemmel meg kívánjuk jegyezni, hogy az érintett szervezet vezetője a vezetői nyilatkozatban jogi felelőssége tudatában nyilatkozik.
A vezetői nyilatkozat vonatkozásában az ellenőrző szervek (különösen az ÁSZ) annak létét és valódiságát is vizsgálják.
A Bkr. 1. mellékletének nem, vagy nem megfelelő tartalommal való kitöltése tehát a szervezet vezetőjének vezetői felelősségét is megalapozhatja (amennyiben tehát az adott szervezet pl. az integrált kockázatkezelési rendszert a valóságban nem alakította ki, és nem működteti, azonban ezzel ellentétes módon tölt fel az ÁSZ felületre anyagokat, illetve a valóságtól eltérően állítja ki a vezetői nyilatkozatát, úgy annak további jogkövetkezményei lehetnek).
Az ellenőrző szervezetek az ellenőrzés során vizsgálják, hogy az adott szervezet esetében, a Számviteli politika kialakítása során figyelembe vették-e a gazdálkodóra jellemző adottságokat, körülményeket, illetve a Számviteli politika megfelel-e különösen az Szt. 14. § (3)-(4) bekezdésének, illetve az Áhsz. 4. §-ának, illetve az Áhsz. 50.§ rendelkezéseinek.
A számviteli politika az Szt. 14. § (5) bekezdése szerinti szabályzatokból és az Áhsz. 50.§ (7) bekezdés szerint szabályozandó más kérdéseket rögzítő dokumentumból áll.
Egyes adatszolgáltatások kapcsán (különösen ÁSZ, MÁK) célszerű az utóbbi rendelkezést figyelembe venni a Számviteli politika feltöltése során.
Önkormányzati költségvetés végrehajtásával kapcsolatos egyes hatáskörök
Tisztelt Ügyfeleink!
Kérem engedjék meg, hogy felhívjuk szíves figyelmüket az alábbiakra.
Az Mötv. 68. § (4) bekezdés alapján a polgármester önkormányzati rendeletben meghatározott értékhatárig dönt a forrásfelhasználásról, döntéséről tájékoztatja a képviselő-testületet.
Álláspontunk szerint az Áht. 23.§ (2) bekezdés h./ pontja alapján a helyi önkormányzat költségvetése tartalmazza a költségvetés végrehajtásával kapcsolatos hatásköröket, így különösen a Mötv. 68. § (4) bekezdése szerinti értékhatárt, a finanszírozási bevételekkel és a finanszírozási kiadásokkal kapcsolatos hatásköröket, valamint a 34. § (2) bekezdése szerinti esetleges felhatalmazást.
Az Állami Számvevőszék által megfogalmazott továbbhaladási irányok
Az Állami Számvevőszék tevékenysége hatásosságának növelése érdekében a jövőben - többek között - kiemelt feladatának tekinti az ún. változásmenedzsment hasznosságának megismertetését a közszféra intézményeivel, továbbá a közpénz és közvagyon felhasználása során a teljesítménymérés érvényesülésének értékelését.
Az államháztartáson belül a változásmenedzsment (a tudatosan felépített változások folyamata) alkalmazásának előnyei közé tartozik (megerősödik)
- az integrált kockázatkezelési rendszer szerepének előtérbe kerülése. (Mindez abból származik, hogy az integrált kockázatkezelési rendszer a változási folyamatok hatásainak megértésében játszik fontos szerepet.)
- a stratégiai szemlélet erősödése, amely magában hordozza
- a teljesítményszemlélet további előtérbe kerülését is.
Az Állami Számvevőszék elkötelezett továbbá a korszerű informatikai megoldások alkalmazására, a digitalizációs fejlesztések és újítások szervezeti szintű beépítésére, a digitális ellenőrzési környezet megteremtésére és fenntartására.
Forrás: Tájékoztató az Állami Számvevőszék 2020. évi szakmai tevékenységéről és beszámoló az intézmény működéséről az Országgyűlés részére
Az Állami Számvevőszék (továbbiakban: ÁSZ) ellenőrzéseinek egyik legfontosabb fókuszterületét képezi a közpénzügyi rendszerek (közpénzügyi informatikai rendszerek) megfelelőségének értékelése, különös tekintettel az ún. biztonsági és funkcionális kontrollok alkalmazására.
Az ÁSZ ellenőrzés célja a közpénzekkel és közvagyonnal való gazdálkodást leképező információs rendszer megbízhatóságát - többek között a működést és gazdálkodást - támogató informatikai alkalmazások megfelelő működésének (funkcionalitásának és biztonságának) értékelése.
Az IT alkalmazások folyamatorientált ellenőrzésnek célja, hogy az ÁSZ független és szakmailag megalapozott megállapítást tegyen arról, hogy a kiválasztott folyamat, feladat szabályszerű és megbízható végrehajtását megfelelően támogatják-e az informatikai alkalmazások és azok kontrolljai.
Figyelemmel a fentiekre, az ÁSZ kidolgozta az IT alkalmazások folyamatorientált ellenőrzésére irányuló módszertanát (IT alkalmazás: Olyan informatikai eszközökkel támogatott szoftver vagy szoftver csomag, mely(ek) egy feladat ellátását, valamely folyamat végrehajtását, a szervezet működtetését vagy működését, konkrét ügyleti folyamatok végrehajtását támogatja (támogatják).
Az előbbiekre tekintettel tisztelettel javasoljuk minden kedves Ügyfelünknek, hogy különösen a közpénzügyi informatikai rendszerek (ezekkel együtt az egész szervezet)
- informatikai biztonsági szabályait/szabályzatát szíveskedjenek áttekinteni (biztonsági kontrollok), illetve
- az adott a feladatok szabályszerű elvégzését szolgáló belső szabályzatokat szíveskedjenek a kialakult gyakorlathoz és informatikai rendszerekhez igazítani (funkcionális kontrollok).
1./ Az adatvédelmi szabályozás hatálya alóli kivételek
- Az általános adatvédelmi rendelet nem vonatkozik az álkamerákra, vagyis olyan kamerákra, amelyek nem működnek kameraként, így semmilyen személyes adatot nem továbbítanak, rögzítenek.
- Az adatvédelmi előírások alkalmazása, hatálya alóli kivételi körbe emellett csak az olyan kamerák tartozhatnak, amelyeket természetes személyek kizárólag személyes, azaz magáncélú vagy otthoni tevékenységük keretében üzemeltetnek, például saját magánterületet figyelnek meg; és amely semmilyen szakmai vagy üzleti tevékenységgel nem hozható összefüggésbe.
Ha valaki például a saját kertjét figyeli meg és rögzíti, és az ingatlant kerítés veszi körül, akkor az az otthoni tevékenységek mentességének („háztartási mentesség”) körébe tartozik, feltéve, hogy a kamerás megfigyelés részben sem terjed ki közterületre vagy szomszédos ingatlanra.
A vonatkozó Iránymutatás és gyakorlat azt is elismeri, hogy kivételes esetben felmerülhet olyan helyzet, hogy a kamerás megfigyelés terjedelme nem szűkíthető le a saját tulajdonú területen belülre, mivel ilyen módon az nem biztosítana kellően hatékony védelmet.
Így mentesülhetnek az olyan kamerák is az adatvédelmi szabályok alkalmazása alól, amelyeken a megfigyelt területet akár szoftveres kitakarással, maszkolással úgy szűkítik, hogy azok kizárólag a saját területet, illetve annak szűken értelmezett közvetlen környezetét figyeljék meg úgy, hogy az ne irányuljon a mások által használt területre, például lépcsőházra, szomszéd telekre.
Ugyanakkor abban az esetben, ha a magánszemély nem alkalmaz a közterületet kitakaró megoldásokat, vagy valaki célirányosan a közterületet, nem magántulajdonában álló területet megfigyelő kamerarendszert üzemeltet, már adatkezelővé válik, tevékenysége nem minősül magáncélú adatkezelésnek.
2./ Testkamera
-Testkamera (például parkoló őrökön történő) alkalmazása munkahelyi ellenőrzési célból az Mt. által adott általános felhatalmazás ellenére nem felel meg sem a szükségesség, sem az arányosság követelményének, ugyanis a megvalósítani kívánt adatkezelési cél eléréséhez a szükségesnél nagyobb mértékű beavatkozást jelent az érintett munkavállalók magánszférájába.
-Fentiekkel összhangban az Adatvédelmi Hatóság azonban nem tartotta kifogásolhatónak a személyszállítási közszolgáltatást végző szolgáltatók és az e szolgáltatás nyújtásához igénybe vett közlekedésszervezők azon gyakorlatát, hogy kamerák üzemeltetésére vonatkozó kifejezett törvényi felhatalmazás mellett, folyamatos rögzítést nem végző testkamerát alkalmazzanak az ellenőrök ruházatán, mivel az ellenőr a kamera felvételének indításáról vagy annak kikapcsolásáról szabadon dönthet, a testkamerát tehát munkahelyi ellenőrzési célra nem alkalmazzák.
Forrás: Adatvédelmi Hatóság 2020. évi tevékenységéről szóló beszámoló
Munkavállaló koronavírus elleni védettsége tényének munkáltató általi megismerhetősége
Tisztelt Ügyfeleink!
Kérem engedjék meg, hogy munkavállaló koronavírus elleni védettsége tényének munkáltató általi megismerhetősége ügyében felhívjuk szíves figyelmüket az alábbiakra:
1./ COVID-19 betegségből történő felgyógyulás, illetve az oltottság ténye:
A védettség ténye, azaz akár a COVID-19 betegségből történő felgyógyulás, akár az oltottság ténye a GDPR 4. cikkének 15. pontja szerint a személyes adatok különleges kategóriáiba tartozó egészségügyi adatnak minősül, amelyet a munkáltató munkakörönként vagy foglalkoztatotti személyi körönként kezelhet.
2./ Az adatkezelés jogalapja:
A munkáltatónak mint adatkezelőnek a személyes adatok kezelésének (így a munkavállaló koronavírus elleni védettsége tényére vonatkozó adatok kezelésének) pontos célját és az adatkezelés jogszerűségét alátámasztó jogalapot kell elsőként (munkakörönként vagy foglalkoztatotti személyi körönként) meghatároznia abban az esetben, ha munkavállaló egészségügyi adatait kívánja kezelni (lásd: alábbiak).
Ezen adatok kezelésének a jogszerűségéhez tehát egyrészt a GDPR 6. cikk (1) bekezdésében található jogalapok valamelyikének, valamint a GDPR 9. cikk (2) bekezdésében foglalt további feltételek – az Adavédelmi Hatóságnak az alábbi tájékoztatójával érintett esetben a b), h), vagy i) pontok – valamelyikének az adatkezelő által igazolt fennállása szükséges, ezek hiányában ugyanis egészségügyi adatok kezelése a GDPR 9. cikk (1) bekezdése értelmében tilos.
3./ Az adatkezelés célja:
Az Adatvédelmi Hatóság álláspontja szerint a fenti szabályok alapján különösen munkajogi, munkavédelmi, foglalkozásegészségügyi (munkahelyi egészségügyi), határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem (egészségügyi), valamint munkaszervezési céllal, egyrészt a védett munkavállaló, másrészt a többi munkavállaló, harmadrészt a munkavállalóval potenciálisan kapcsolatba kerülő harmadik személyek (ügyfelek, szülők, stb.) élete és egészségének védelme, illetve ehhez kapcsolódóan a munkáltató kötelezettségeinek történő megfelelés szempontjából alkalmazhatóak.
Mindezek mellett a munkáltató ezen adatkezelése járványügyi érdeket – mint jelentős közérdeket – is szolgál.
4./ Kezelt adatok köre:
Álláspontunk alapján a COVID-19 betegségből történő felgyógyulás, illetve az oltottság ténye.
Az arányosság elvének való megfelelés érdekében a munkáltató kizárólag azt jogosult rögzíteni, hogy az érintett munkavállaló igazolta a koronavírus elleni védettségének a tényét, valamint – ha az az igazolás bemutatása során megállapítható – azt, hogy ezen védettség időtartama mely időpontig áll fenn.
5./ Az adatkezelés időtartama:
Álláspontunk alapján az irattári tervben meghatározott megőrzési idő, ennek hiányában a foglalkoztatási jogviszony megszűnésétől számított öt év.
6./ Elsődleges adatvédelmi tájékoztató:
Figyelemmel a fentiekre, amennyiben a munkáltató a munkavállaló koronavírus elleni védettségének tényét (COVID-19 betegségből történő felgyógyulás, vagy akár az oltottság tényét) nyilvántartja/kezeli, úgy célszerű az előbbiek szerinti elsődleges adatvédelmi tájékoztató elkészítése és alkalmazása.
Az Adatvédelmi Hatóság által rögzített tényállás szerint a Panaszos egészségi állapota a Kötelezettnél 2009-ben és 2010-ben végzett műtéteket követően, 2014-től megromlott.
Ennek egyik tünete az volt, hogy a jobb karja fokozatosan mozgásképtelenné vált. Több orvosnál járt, több kezelésen esett át, de a problémái nem szűntek meg. Azt nem állította, hogy az egészségi állapotában, a testi épségében bekövetkezett változások okozója a Kötelezett volt.
Gyógyulása reményében keresett fel a későbbiek során egy újabb orvost, aki a vizsgálat előtt kérte az összes, a kiinduló beavatkozás óta keletkezett zárójelentést, műtéti leírást, illetve a fentebb felsorolt, a beavatkozásokkal kapcsolatban keletkezett, valamint a Panaszos egészségi állapotára vonatkozó minden dokumentumot.
A Kötelezett a nyilatkozatában előadta, hogy a Panaszos a dokumentációt annak releváns részében (zárójelentés, leletek, felhasználási leírás) korábban, a kezelések után megkapta. Álláspontja szerint sem a műtéti leírás, sem az altatási jegyzőkönyv, sem a Panaszosnak az altatásba, valamint a műtétbe beleegyező nyilatkozata nem tartalmaz olyan információt, mely a Panaszos korábbi beavatkozásai, vagy a későbbi egészségi állapotát illetően relevanciával bírnak.
Az Adatvédelmi Hatóság álláspontja szerint az adatkezelő nem mérlegelheti, hogy az érintett milyen okból kíván tájékoztatást kérni az általa kezelt adatokról. Ugyanis az adatalany tájékoztatásához való joga az információs önrendelkezési jog egyik konstitutív eleme, és mint ilyen, az Alaptörvény VI. cikk (3) bekezdésében foglalt személyes adatok védelméhez fűződő alkotmányos alapjog egyik aspektusa.
Ebből következően az érintettnek a saját személyes adataival kapcsolatos tájékoztatás iránti kérelmét nem kell indokolnia, hiszen azok megismerésének, információs önrendelkezési joga gyakorlásának semmilyen érintettség vagy érdek nem lehet feltétele: a puszta kíváncsiság éppúgy megfelelő motiváció, mint az, ha valaki a kapott információk nyomán egyéb jogi lépéseket foganatosít.
A Panaszos egészségügyi problémáinak végleges rendezését célzó vizsgálat elvégzéséhez és a diagnózis felállításához tehát szükséges volt a kórelőzmények és a kórtörténet ismerete, amit a felülvizsgáló orvosnak a dokumentációban fel kell tüntetnie. (Ennek elmulasztása és a dokumentáció nem megfelelő vezetése esetén az orvost kártérítési felelősség is terhelheti. (BDT2016. 3578)
Az egészségügyi dokumentáció megismerésének jogára vonatkozó rendelkezéseket különösen az egészségügyről szóló 1997. évi CLIV. törvény 24.§ rendelkezései, míg a dokumentációs kötelezettség tartalmát a 136. § rendelkezései tartalmazzák.
Arra a fenti eljárás az időtartama miatt nem tért ki és nem elemezte (mivel a vizsgált időszak az első hatósági eljárás kezdetéig terjedő idő volt), hogy a Kötelezett által az oldalankénti 1500 Ft másolási díj (amelyet a Kötelezett a NAIH/2017/472/2/H. számú határozat elleni keresetben jelölt meg) mennyiben minősül az önrendelkezési jog korlátozásának, ez újabb eljárás tárgya lehet.
Minden esetre az Adatvédelmi Hatóság felhívta a Kötelezett figyelmét a Zalaegerszegi Törvényszék 4.P.20/195/2018/4: számú ítéletére, amelyben a bíróság az adatkezelő egészségügyi intézményt az általa szabott 550 Ft/A4 oldal ár helyett 100 forint/A4 oldal áron kötelezte az egészségügyi dokumentáció kiadására, sérelemdíj fizetési kötelezettség megállapítása mellett.
Az adott szervezetnek a panaszok és közérdekű bejelentések fogadása és kezelése érdekében bejelentési rendszert, és az ezt támogató bejelentő védelmi rendszert kell kiépítenie.
Ennek során a bejelentő anonimitását biztosítani kell, valamint figyelemmel kell lenni arra is, hogy a bejelentést tevő személlyel szemben nem alkalmazható semmiféle hátrányos elbánás, jelentéséért felelősségre nem vonható.
Az adott szervezet honlapján tehát közzé kell tenni a bejelentő védelmi rendszer elérhetőségét, valamint részletes tájékoztatást a rendszer működéséről a bejelentők részére.
A bejelentőrendszert mind a munkavállalók, mind harmadik felek részére elérhetővé kell tenni, mindeközben biztosítani kell a kiemelt adatvédelmet és a bejelentő anonimitását.
Ezúton is szeretnénk Ügyfeleink/Partnereink szíves figyelmét felhívni arra, hogy önmagában egy adatvédelmi tájékoztató és/vagy egy bejelentésre irányuló, a bejelentő nevének megjelölésére irányuló iratminta a fenti kötelezettség teljesítése érdekében nem elegendő.
Hangsúlyozni szeretnénk továbbá, hogy - álláspontunk alapján - egyrészt az adott közfeladatot ellátó szervezet jogszabályban foglalt kötelezettségének tesz eleget, amikor a panaszbejelentési rendszert kialakítja és működteti (ezt az adatvédelmi tájékoztató kapcsán célszerű figyelembe venni), másrészt a Panasztv. alapján az eljárásra jogosult szerv azonosíthatatlan személy bejelentése esetén is dönthet arról, hogy - ha ezt a panasz vagy a közérdekű bejelentés tartalma (például súlyos jog- vagy érdeksérelemre vonatkozó hivatkozás) indokolja - a panaszt vagy a közérdekű bejelentést érdemben megvizsgálja.
A bejelentés tehát megtehető névtelenül, de a személyes adatok megadásával is.
Utóbbi esetben a bejelentőre vonatkozó személyes adatok anonimizálhatóak.
A bejelentési rendszer eljárásrendjének felülvizsgálatáról
A vonatkozó jogszabályok és a mindenkori, hatályos szervezeti felépítés alapján, a hivatkozott eljárásrendet (továbbiakban: eljárásrend) a következők szerint vizsgáltuk felül Ügyfeleinknél.
I./ Panaszbejelentési rendszer kialakítása és működtetése során különösen irányadó jogszabályok:
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény (továbbiakban: Panasztv.) 14.§ (2) bekezdése,
- a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) 9.§ (1) bekezdése,
- a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló 339/2019. (XII. 23.) Korm. rendelet (továbbiakban: Gtbkr.) 7.§ (2) bekezdése.
II./ Az eddigi gyakorlat alapján az eljárásrend és annak függelékeit képező iratminták az ún. Panaszbejelentési rendszer dokumentumait képezték, ezek alkalmazása egyedi ügyekhez (ügymenethez kapcsolódott), az ellenőrzések során kizárólag az adott dokumentumokat (panaszok és közérdekű bejelentések eljárásrendje) kérte be az ellenőrző szerv.
III./ 2021. március 1. napot követően azonban további elvárásnak kell megfelelnie az adott szervezeteknek.
Különösen 2021. március 1. naptól főszabályként alkalmazni kell a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló 2009. évi CXXII. törvény (a továbbiakban: Takarékostv.), a Gtbkr., valamint az egységes végrehajtás érdekében a vonatkozó Irányelv rendelkezéseit, amelyek segítséget nyújtanak a jogszabályok hatálya alá tartozó köztulajdonban álló gazdasági társaságok vezetői és munkavállalói számára a belső kontrollrendszer megfelelő kialakításában és működtetésében, valamint szabályzataik megalkotásában.
Az előbbiekben hivatkozott Gtbkr. 7.§ (2) bekezdése egyértelműen rendelkezik azon kötelezettségről, amely szerint a köztulajdonban álló gazdasági társaság első számú vezetője a szervezeti integritást sértő események és panaszok bejelentése és kezelése érdekében bejelentőrendszert alakít ki és működtet a gazdasági társaság működésének megfelelően, az egyes ágazati szabályozások figyelembevétele mellett.
A Bkr. 6.§ (4)-(4a) bekezdései, valamint a 9.§ (1) bekezdése alapján a szervezet vezetője köteles a bejelentésekkel kapcsolatos eljárásrendet meghatározni, illetve arról az illetékes szervezeti egységeket, személyeket megfelelően tájékoztatni.
A panaszbejelentési rendszerek kialakításának és működtetésének legfrissebb értelmezését a köztulajdonban álló gazdasági társaságok vonatkozásában irányadó Irányelv határozza meg.
Ennek alapján a szervezet honlapján közzé kell tenni a bejelentő védelmi rendszer elérhetőségét, valamint részletes tájékoztatást a rendszer működéséről a bejelentők részére. A bejelentőrendszert mind a munkavállalók, mind harmadik felek részére elérhetővé kell tenni, mindeközben biztosítani kell a kiemelt adatvédelmet és a bejelentő anonimitását.
IV./ A www.panaszbejelentes.hu online felület kialakításával és működtetésével minden Ügyfelünk részére biztosítani kívánjuk annak lehetőségét, hogy az előbbi elvárásoknak meg tudjon felelni. (Online felületünk biztosítja a megfelelő tájékoztatást, az adatvédelmet és a bejelentő anonimitását.)
Megállapítható tehát, hogy – hasonlóan a közérdekű adatok közzétételéhez – a panaszbejelentési rendszer szabályozása mellett kötelező annak online felületét is biztosítani.
Ugyancsak szükséges megjegyezni, hogy az online felületen található eljárásrend felülvizsgálata, illetve annak naplózása is szükséges.
Érintett Ügyfeleink részére a www.panaszbejelentes.hu felületen található eljárásrend vonatkozásában, 2021. március 1. naptól folyamatosan biztosítjuk az említett naplózást.
A hivatkozott online felületünket 2021. február 1. naptól üzemeltetjük Ügyfeleink részére.
Közfeladatot ellátó szervezetek panaszbejelentési rendszerének kiépítése és működtetése
Tisztelt Ügyfeleink!
A közfeladatot ellátó szervezetek panaszbejelentési rendszerének kiépítése és működtetése során különösen az alábbiakat célszerű figyelembe venni.
1./ Integritás sértő események kezelésének eljárásrendjéről szóló szabályzat hatályba léptetése, amelynek része (függeléke vagy melléklete) a panaszbejelentési rendszer dokumentumainak iratmintái.
2./ Panaszbejelentési rendszer dokumentum iratmintáinak külön alkalmazása, éves jelentés összeállítása.
3./ A szervezet panaszbejelentési rendszerének működésére, alkalmazására, valamint a bejelentéssel kapcsolatos eljárásra vonatkozó magyar nyelvű, részletes tájékoztatás közzététele.
Kérem engedjék meg, hogy felhívjuk szíves figyelmüket az alábbiakra.
Állami Számvevőszék 2020-ban is kiemelten vizsgálta a korrupció megelőzését biztosító rendszerek kialakítását és alkalmazását. (Ennek keretében pl. a 2020. évben 3197 önkormányzatnál értékeli a korrupció ellen védettséget biztosító rendszerek kiépítettségét.)
Figyelemmel a fentiekre, a belső kontrollrendszer - ezen belül is az integrált kockázatkezelés - vonatkozásában a 2021. évben különösen hangsúlyos szerepet kap az ún. panaszbejelentési rendszer (mint a korrupció megelőzését biztosító rendszer) kialakítása és működtetése.
További fontos tudnivaló, hogy Az uniós jog megsértését bejelentő személyek védelméről szóló (EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2019/1937) irányelve alapján a tagállamok hatályba léptetik azokat a további törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek (az abban meghatározott céloknak) a tagállamok - főszabályként - 2021. december 17-ig megfeleljenek. (Az előbbi irányelvet minden olyan, a magánszektorban vagy a közszférában dolgozó bejelentő személyre alkalmazni kell, akinek munkavégzéssel összefüggésben jutott tudomására a jogsértésre vonatkozó információ.)
Tekintettel a fentiekre
- tisztelettel utalni kívánunk arra, hogy egyrészt a 2021. évben minden kedves Ügyfelünknek ki kellene alakítania a panaszbejelentési rendszer dokumentációját/dokumentálását,
- másrészt a panaszbejelentési rendszer működésére, valamint a bejelentéssel kapcsolatos eljárásra vonatkozóan az adott szervezet honlapján magyar nyelvű, részletes tájékoztatást kell közzétenni (Hasonlóan a közérdekű adatok közzétételére, amelyet egyrészt szabályozni kell, másrészt az Infotv. alapján közzé is kell tenni.)
Figyelemmel az előbbiekre tisztelettel jelezni kívánjuk az alábbiakat:
- Ügyfeleink jelzése/megrendelése alapján vállaljuk a panaszbejelentési rendszer dokumentációjának összeállítását és folyamatos frissítését, illetve
- megrendelésük esetén - szándékaink szerint - 2021. február hónaptól azon online felületünk is elérhető lesz, amely segíti Ügyfeleinket a közzétételi kötelezettség teljesítésében.
Panaszbejelentési rendszer munkáltató részéről történő alkalmazása
A panaszbejelentési rendszer (visszaélés-bejelentési rendszer) kialakítása és alkalmazása jelenleg minden közintézmény és köztulajdonban lévő gazdasági társaság esetében kötelező.
Ennek kialakítását és alkalmazását az államháztartási szereplők esetében az Állami Számvevőszék napjainkban is kiemelten ellenőrzi.
További fontos tudnivaló, hogy az uniós jog megsértését bejelentő személyek védelméről szóló (EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2019/1937) irányelve alapján a tagállamok hatályba léptetik azokat a további törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek (az abban meghatározott céloknak) a tagállamok 2021. december 17-ig megfeleljenek. (Az előbbi irányelvet minden olyan, a magánszektorban vagy a közszférában dolgozó bejelentő személyre alkalmazni kell, akinek munkavégzéssel összefüggésben jutott tudomására a jogsértésre vonatkozó információ.)
Az előző bekezdéstől eltérve, a legalább 50, de legfeljebb 249 munkavállalót foglalkoztató, magánszektorban működő jogalanyok tekintetében a tagállamok 2023. december 17-ig hatályba léptetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy megfeleljenek a belső bejelentési csatornák létrehozására vonatkozó, a 8. cikk (3) bekezdése szerinti kötelezettségnek.
A panaszbejelentési rendszer kialakítása és működtetése során a személyes adatok védelme kiemelten fontos és hangsúlyos.
Távmunka és otthoni munkavégzés közötti különbségek
A távmunka a foglalkoztatási jogviszony sajátos típusa és nem azonos a otthoni munkavégzéssel.
Távmunka esetén a munkavégzés helyét a felek a kinevezésben/szerződésben rögzítik.
Az otthoni munkavégzést (home office) a munkáltató a szabályzata alapján engedélyezheti, vagy az alapján egyoldalúan elrendelheti.
Amíg tehát a távmunkavégzés rendszeres jellegű, addig az otthoni munkavégzés eseti jellegű.
Álláspontunk alapján otthoni munkavégzés akkor állapítható meg, ha a munkavállaló a munkáját munkabér ellenében, segédszemélyzet nélkül, rendszeresen végzi, a munkaereje tartósan le van kötve és a kiadott munkát annyi idő alatt kell elkészítenie, mint amennyi ahhoz szükséges (teljesítménye mérhető).
Az otthoni munkavégzés vonatkozásában - eltérő jogszabályi rendelkezések hiányában - a távmunkavégzés esetében irányadó szabályokat célszerű alkalmazni, különös tekintettel a szakminisztérium Munkafelügyeleti Főosztály és a Munkaerőpiaci Szabályozási Főosztály 2016-os tájékoztatójára.
Az Állami Számvevőszék rendszeresen vizsgálja és ellenőrzi az integritás kockázatok mérséklésére kialakított kontroll eszközök körét és elterjedését.
Figyelemmel a fentiekre, Ügyfeleink részére összeállítottuk (Az integritás kockázatok mérséklésére kialakított kontrollok (dokumentumok, intézkedések) értékelése megnevezésű), vonatkozó iratmintát, amely alapján az érintett szervezet 6 havonta felméri/felmérheti a szervezetre jellemző aktuális állapotot. (Az előbbi dokumentum 34 kérdéskörben vizsgálja/értékeli az integritáskontrollokat.)
Az előbbiekben hivatkozott dokumentumot 2020. november hónapban elektronikus úton megküldjük, majd ezt követően a www.annesclayton.hu online felületen is elérhető lesz az érintett Ügyfeleink részére.
Kérjük engedjék meg, hogy egyéb elfoglaltságaik mellett az alábbiakra felhívjuk szíves figyelmüket.
1./ Integrált kockázatkezelés
Tisztelettel tájékoztatjuk kedves Ügyfeleinket, hogy a 2020. évben mind az Állami Számvevőszék, mind egyes szervezetek belső ellenőrzése fokozott hangsúlyt fektet/fektetett az integrált kockázatkezelési rendszer ellenőrzésére. (A 2020. évben minden települési önkormányzatot és a költségvetési szervek, köztulajdonban lévő gazdasági társaságok nagy részét is vizsgálta/vizsgálja az Állami Számvevőszék.)
Az ellenőrzések során sajnos többször tapasztaltuk, hogy az általunk megküldött dokumentumokat egyes Ügyfeleink hiányosan, vagy egy korábbi állapot szerint töltötték fel az ÁSZ felületre, illetve adták át a belső ellenőrzésnek.
A fentiek kapcsán tisztelettel felhívjuk szíves figyelmüket, hogy a www.annesclayton.hu oldalra feltöltött dokumentumokat célszerű áttekinteni, azokat hatályba léptetni annak érdekében, hogy 2020. év végén az integrált kockázatkezelés dokumentumai, illetve különösen az intézkedési tervben foglaltak végrehajtása naprakész legyen.
2./ Panaszbejelentési rendszer működtetése
Ugyancsak tisztelettel szeretnénk felhívni szíves figyelmüket az ún. panaszbejelentési rendszer (panaszok és közérdekű bejelentések fogadása és bejelentése) működtetésére. Ezen rendszerünket (dokumentumokat) az integrált kockázatkezelés mellett külön díjazás fejében biztosítjuk Ügyfeleinknek.
Tiszteletben tartva kedves Ügyfeleink döntését (amennyiben ezt nem tőlünk rendelik meg), ismételten hangsúlyozni szeretnénk, hogy a panaszbejelentési rendszer eljárásrendjét, annak dokumentumait az adott szervezetnek ki kell dolgoznia, illetve azt alkalmaznia kell, mivel ezt az Állami Számvevőszék, valamint minden más ellenőrző szerv hangsúlyosan keresi, vizsgálja, ellenőrzi, különösen az integritás rendjét sértő események kezelésének eljárásrendjéről szóló szabályzathoz kapcsolódóan.
3./ Adatvédelem
Tiszteletben tartva kedves Ügyfeleink döntését (amennyiben az adatvédelemmel kapcsolatos dokumentumokat nem tőlünk rendelik meg), a következőket szeretnénk ismertetni.
Az adatkezelés, adatvédelem a belső kontrollrendszer (információs és kommunikációs rendszer) szerves része, így azt az Adatvédelmi Hatóság mellett az Állami Számvevőszék, Magyar Államkincstár, illetve az adott szervezet belső ellenőrzése is vizsgálja, vizsgálhatja.
Sok esetben tapasztaljuk azt, hogy Ügyfeleink tőlünk függetlenül építik ki és alkalmazzák az adatkezeléssel kapcsolatos feladatokat, ám egyes esetekben irodánkat keresik meg bizonyos szabályzatok, dokumentumok biztosítása érdekében.
Figyelemmel a fentiekre, tisztelettel javasoljuk előbbi Ügyfeleinknek/Adatvédelmi tisztviselőiknek, hogy a www.asz.hu oldalon található öntesztet szíveskedjenek áttekinteni annak érdekében, hogy adatvédelmük az államháztartási szabályoknak is megfeleljen.
Elnézésüket kérjük, amennyiben egyéb elfoglaltságaik mellett idejüket raboltuk, azonban úgy gondoltuk, hogy a fenti tapasztalatainkat célszerű Önökkel megosztanunk.
Különösen köznevelési intézmények, szakképző intézmények, szociális intézmények, szülők és törvényes képviselők részére (testhőmérséklet-mérése)
Az Adatvédelmi Hatóság az alábbi általános iránymutatást adja az az egészségügyi válsághelyzet idején alkalmazott, testhőmérséklet-méréssel összefüggő diagnosztikai eszközökhöz kötődő adatkezelések kapcsán:
Az Adatvédelmi Hatóság arra a következtetésre jutott, hogy az egészségügyi válsághelyzetben az új típusú koronavírus járvány jelenlegi, közösségi terjedéssel és tömeges megfertőződésekkel járó időszakában a testhőmérséklet-méréssel összefüggő diagnosztikai szűrőeszközök alkalmazása alapelvszerűnek minősül, ha az alábbi feltételek együttesen teljesülnek:
- az adatkezelő tulajdonában, használatában álló területére, épületeibe történő beléptetés során;
- valamennyi belépni szándékozó személyre egységesen kiterjedő védelmi intézkedésként (ún. „héjvédelem”) kerül alkalmazásra;
- az a testhőmérséklet-mérés alanyának kifejezetten ezen adatkezelési cél érdekében történő azonosításához nem kötött, és
- semmilyen módon nem jár adat rögzítésével, további tárolásával, továbbításával.
A belépésnél történő testhőmérséklet-mérés alapján az adatkezelő semmilyen következtetést nem vonhat le az adott személy egészségi állapotára vonatkozóan, pusztán a belépés engedélyezésére vagy megtagadására jogosult, az általa előre meghatározott objektív szempontok alapján.
Az elkövetkező 5 év során az adatok tárolásának és feldolgozásának módja drámaian megváltozik.
Napjainkban az adatfeldolgozás és -elemzés 80 %-a adatközpontokban és központi informatikai berendezésekben történik, 20 %-a pedig intelligens összekapcsolt objektumokban, például autókban, háztartási készülékekben vagy robotokban, valamint a felhasználóhoz közeli informatikai berendezésekben („edge computing”, azaz pereminformatikai alkalmazások). 2025-re ezek az arányok valószínűleg megfordulnak.
A gazdasági és fenntarthatósági előnyökön túl ez a fejlődés további kötelezettséget jelent a közintézményeknek, vállalkozásoknak és magánszemélyeknek, hogy olyan eszközöket és szolgáltatásokat fejlesszenek ki, amelyekkel növelhetik a saját adataik feletti szabályszerű ellenőrzést, illetve azok védelmét.
Álláspontunk alapján - különösen a Szakképzési tv. 114-118.§ rendelkezéseire tekintettel - a szakképző intézmények az alábbiak szerint önálló adatkezelőnek minősülnek.
A szakképző intézmény a szakmai oktatással összefüggésben a tanulói jogviszony, illetve a felnőttképzési jogviszony létesítése és fenntartása céljából kezeli a Szakképzési tv-ben meghatározott személyes adatokat.
A Szakképzési tv. 118.§ rendelkezései alapján a szakképző intézménynek adatkezelési szabályzatában kell meghatároznia az adatkezelés és -továbbítás intézményi rendjét. Az adatkezelés időtartama nem haladhatja meg az irattári őrzési időt. (Az irattári őrzési idő önálló iratkezelési rendszer (iratkezelési szabályzat és irattári terv) kialakítására utal.)
Figyelemmel a fentiekre, álláspontunk alapján ismételten megállapítható, hogy a szakképző intézmények önálló adatkezelőnek minősülnek. Amennyiben ezen álláspontból indulunk ki, úgy a szakképző intézményeknek, mint önálló adatkezelőknek minden olyan kötelezettségnek eleget kell tenniük, amelyet az uniós és hazai jog meghatároz, így különösen
- a szakképzési centrumokhoz hasonlóan adatkezelőnek minősülnek (így minden adatkezelési dokumentummal rendelkezniük kell, különösen adatvédelmi tájékoztatóval, adatvédelmi szabályzattal, stb.)
- az általuk kezelt közérdekű adatokat közzé kell tenniük, illetve
- a hozzájuk érkezett kérelemre a közérdekű adatok megismerését lehetővé kell tenniük,
- iratkezelési szabályzat és irattári terv alapján önálló iratkezelési rendszert kell működtetniük (Szakképzési tv. 32. § (5) bekezdés).
2./ Szakképző intézmények belső kontrollrendszere
Figyelemmel a fentiekre, valamint a szakképző intézmények vezetőit érintő jogokra és kötelezettségekre, a szakképző intézmények esetében az ún. belső kontrollrendszert - álláspontunk alapján, figyelemmel a felmerülő sajátosságokra - külön-külön ki kell alakítani, illetve azt külön-külön működtetni kell. (Különös tekintettel a kötelezettségvállalásra, munkáltatói jogkör gyakorlására, belső szabályzatok kialakítására, adatvédelemre, stb.)
A fentiek mellett hangsúlyozni szeretnénk azt is, hogy az előbbi kérdésekben azonban célszerű (és szükséges) egyeztetni a középirányító szerv munkatársaival is.
Az Állami Számvevőszék sarkalatos dokumentumokról szóló cikksorozatot jelentet meg oktatói, tanácsadói, tudásmegosztói tevékenysége erősítése, illetve a közpénzügyek terén pozitív változások elindítása és fenntartása érdekében.
A cikksorozat az alábbi dokumentumokkal kapcsolatban tartalmaz részleteket:
- Szervezeti és Működési Szabályzat
- Számviteli politika
- Számlarend és elkülönített nyilvántartás
- Számviteli beszámoló és leltár
- Gazdálkodási szabályzat és kötelezettségvállalási nyilvántartás
- A belső kontrollrendszer minőségéről készített nyilatkozat
- Vagyonnyilatkozat-tételi kötelezettség.
Figyelemmel a fentiekre, valamint az Állami Számvevőszék ellenőrzéseire, tisztelettel javasoljuk a hivatkozott, ún. sarkalatos dokumentumok felülvizsgálatát.
A Magyar Államkincstár részéről, az érintett települési önkormányzat, nemzetiségi önkormányzat, társulás, térségi fejlesztési tanács és az irányításuk alá tartozó költségvetési szervek ellenőrzése ügyében
Tisztelt Ügyfelünk!
A Magyar Államkincstár részéről, az érintett települési önkormányzat, nemzetiségi önkormányzat, társulás, térségi fejlesztési tanács és az irányításuk alá tartozó költségvetési szervek ellenőrzése ügyében, a bekérendő dokumentumokra, valamint a hozzánk érkezett kérdésekre tekintettel, az alábbiakat tudjuk jelezni.
- A Bkr. 6.§ (6) bekezdése alapján a költségvetési szerv vezetője a belső kontrollrendszer koordinálására belső kontroll felelőst jelölhet ki. (Kijelölése/megbízása nem kötelező, erre az általunk ismert bekérendő dokumentumok jegyzéke is utal.)
- A Bkr. 7.§ (4) bekezdése alapján a költségvetési szerv vezetője az integrált kockázatkezelési rendszer koordinálására szervezeti felelőst jelöl ki. (Kijelölése/megbízása kötelező.)
- Az általunk összeállított ellenőrzési nyomvonal és monitoring rendszer az integrált kockázatkezelés keretében irányadó.
- Álláspontunk alapján különösen nem alkalmazható az ún. kiterjesztés (azon túl, hogy az Ávr-ben foglalt egyes szabályzatok esetében lehetséges)
a./ az adatkezelésre és az adatvédelemre irányuló szabályzatok, így különösen az informatikai és biztonsági szabályzat,
b./ az integrált kockázatkezelés esetében irányadó szabályzatok és dokumentumok esetében.
Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz, így belső szabályzatait is ennek megfelelően - más adatkezelőtől elkülönülve - külön kell összeállítania és dokumentálnia.
Az integrált kockázatkezelés keretében a szervezet kockázatainak teljes körű azonosítását, azok meghatározott kritériumok szerinti értékelését adott szervezetenként kell megvalósítani.
Adott szervezeten belül történő kockázatok azonosítása, annak kiterjesztése más szervezetre/szervezetekre fogalmilag kizárt.
- A vezetői nyilatkozatban foglaltak szerint a költségvetési szerv vezetője jogi felelőssége tudatában nyilatkozik a belső kontrollrendszer kialakításáról és működtetéséről.
A vezetői nyilatkozat ügyében - ahogy azt már több alkalommal is jeleztük - ezen dokumentum létét, illetve annak valódiságát is vizsgálhatja az ellenőrző szervezet.
Elsődleges adatvédelmi tájékoztató természetes személynek a kizárólag saját személyes céljait szolgáló adatkezelése ügyében, így különösen magánszemélyek által a saját gépjárműveikbe szerelt kamerák használatának jogszerűségéről
I./ Az Adatvédelmi Hatóság álláspontja szerint a magánszemélyek saját gépjárműveikbe szerelt kamerákkal összefüggő adatkezelése az alábbi követelmények teljesítése esetén tartozhat az új általános adatvédelmi rendelet 2. cikk (2) bekezdés c./ pontja, valamint az Infotv. 2. § (6) bekezdés hatálya alá (nem kell alkalmazni az új általános adatvédelmi rendelet és az Infotv. rendelkezéseit a természetes személynek a kizárólag saját személyes céljait szolgáló, vagy otthoni tevékenységük keretében történő adatkezelésére):
- A kamerákat a magánszemélyeknek kell üzemeltetniük. Amennyiben valamely gazdasági társaság vagy más szervezet a tulajdonában álló, azonban munkavállalója által használt gépjárműbe szerel kamerát, akkor ebben az esetben a kamera üzemeltetésével együtt járó adatkezelés már nem tartozik az új általános adatvédelmi rendelet 2. cikk (2) bekezdés c./ pontja, valamint az Infotv. 2. § (6) bekezdésének hatálya alá.
- A saját személyes célok nem indokolhatják a kimagaslóan jó minőségű, folytonos mozgást rögzítő felvételek készítését. Ezt a technikai eszköz kiválasztásával és a megfelelő számítógépes rendszer beállításával lehet teljesíteni (alacsonyabb felbontású kamera, másodpercenként néhány képkocka rögzítése). Művészéti élet szabadsága alapján készített képfelvétel (például time-lapse videó összeállítása) esetén természetesen nem kifogásolható a jó minőségű felvételek rögzítése, tekintettel arra, hogy ekkor sokkal rövidebb az adatgyűjtés időtartama és korlátozottabb az adatgyűjtés terjedelme. Ezzel összefüggésben fontos megjegyezni, hogy az ilyen videó készítése sem járhat együtt személyes adatok nyilvánosságra hozatalával.
- A rögzített képfelvételek megőrzésének időtartama nem lehet korlátlan.
- A természetes személynek a rögzített felvételek tárolásánál biztosítania kell, hogy harmadik személy azokhoz ne férhessen hozzá. Az adatbiztonsági intézkedések elmulasztása esetén a természetes személyre az új általános adatvédelmi rendelet, illetve az Infotv. rendelkezései alkalmazhatóak.
- Az új általános adatvédelmi rendelet 2. cikk (2) bekezdés c./ pontja, valamint az Infotv. 2. § (6) bekezdése csak a felvételek készítésére és tárolására vonatkozik. A rögzített felvételeken végzett további adatkezelési műveletekre - így különösen a felvétel nyilvánosságra hozatalára - már alkalmazni kell az új általános adatvédelmi rendelet, valamint az Infotv. rendelkezéseit.
A nyilvánosságra hozatal művelete ugyanis túlmutat a saját személyes célú adatkezelésen. Ennek megfelelően a felvételt készítő személynek a rögzített felvételek nyilvánosságra hozatala esetén a személyes adatokat (így különösen képmást, rendszámot) felismerhetetlenné kell tennie, vagy a közzétételhez előzetesen be kell szereznie az érintett hozzájárulását.
Az Adatvédelmi Hatóság álláspontja szerint a fenti követelmények maradéktalan teljesítése esetén a magánszemély tulajdonában álló gépjárműbe szerelt kamera működtetésével együtt járó adatkezelés az új általános adatvédelmi rendelet 2. cikk (2) bekezdés c./ pontja, valamint az Infotv. 2. § (6) bekezdés hatálya alá tartozik. Abban az esetben, amikor a fenti kritériumok nem teljesülnek, az adatkezelés minden tekintetben az új általános adatvédelmi rendelet, valamint az Infotv. hatálya alá tartozik, és a felvétel készítője az új általános adatvédelmi rendelet és az Infotv. rendelkezései szerint adatkezelőként felel.
II./ A felvételek készítésének, tárolásának vagy nyilvánosságra hozatalának jogszerűségét el kell határolni annak bizonyítékként történő felhasználásától.
Az Adatvédelmi Hatóság állandó gyakorlata szerint a személyes adatok védelméhez fűződő jog megsértésével készített felvételek (például rejtett kamerás felvételek) valamely eljárásban (például büntetőeljárásban, szabálysértési eljárásban) bizonyítékként történő felhasználása elsődlegesen nem adatvédelmi jogi kérdés.
Az eljáró hatóságnak kell azt eldöntenie, hogy az adott eljárásra vonatkozó jogszabályok rendelkezései alapján a bizonyíték beszerzése, felhasználása a személyes adatok védelméhez fűződő jog olyan szintű megsértését jelenti-e, amely kizárja a felvétel bizonyítékként történő felhasználását.
Ezzel összefüggésben az Adatvédelmi Hatóságnak az a tapasztalata, hogy a bírói gyakorlat mind a polgári eljárásokban, mind a büntetőeljárásokban több esetben is bizonyítékként elfogadta a személyiségi jogok megsértésével készített képfelvételeket is.
Így például a Legfelsőbb Bíróság (2012. január 1-jétől: Kúria) egy 2000-ben születtet és azóta több bíróság által hivatkozott döntésében kimondta, hogy a felvételek bírósági vagy szabálysértési eljárásban bizonyítékként való előterjesztése felhasználásnak minősül, és a felhasználás tényének megállapítása szempontjából közömbös az, hogy a felvétel készítése a személyiségi jogok megsértésével történt. A bíróság vagy más hatóság előtt folyó eljárásban az igazság érvényesülésének biztosítása közérdek, és a bizonyítás ezt a célt szolgálja. Ezért nem lehet a felvétel felhasználását visszaélésnek tekinteni. A rejtett kamerával készített videofelvétel a büntetőeljárásban bizonyítási eszközként, illetve bizonyítékként tehát felhasználható; polgári perben dönthető el, hogy a felvétel sérti-e valakinek a személyhez fűződő jogait. (EBH2000. 296, forrás: NAIH-1368-4/2013/V. számú állásfoglalás)
Drónvideó a Kérelmező/Érintett tulajdonában álló ingatlanról
Az Adatvédelmi Hatóság álláspontja szerint, amennyiben a drónvideón szereplő ingatlan nem az érintett lakóhelye, azon kizárólag az épített környezet, a telek, annak elhelyezkedése, és a rajta álló épület látható, továbbá a felvételen nem szerepel, így azon nem is azonosítható sem az érintett sem más természetes személy, illetve – függetlenül attól, hogy a felvétel nem közterületről készült – az ingatlanról sem vonható le semminemű az érintett személyét vagy más személyét, megítélését, jogát vagy jogos érdekét (hátrányosan) befolyásoló egyéb következtetés, az nem sorolható az Adatvédelmi Hatóság által védeni rendelt személyes adatok körébe.
Az Adatvédelmi Hatóság a drónokkal megvalósított adatkezelésekkel kapcsolatban 2014. november 14-én, ajánlásban foglalta össze a különböző célú (állam-, kereskedelmi, illetve magáncélú) drónhasználathoz kapcsolódó legfontosabb adatvédelmi szempontokat, egyúttal ismételt javaslatot tett a jogalkotásra.
Munkahelyen kívüli munkavégzés dokumentumai elkészítésének és alkalmazásának célja
Tisztelt Ügyfeleink!
Tájékoztatjuk Önöket, hogy a munkahelyen kívüli munkavégzés (pandémia csomag) dokumentumait magában foglaló tartalomjegyzék az ingyenes iratminták között elérhető.
A tartalomjegyzék röviden összefoglalja az iratminták összességét, illetve egy adott iratminta tartalmát.
A munkahelyen kívüli munkavégzés dokumentumai elkészítésének és alkalmazásának célja:
1./ A munkahelyen kívüli munkavégzés szabályainak megalkotása és alkalmazása elsődlegesen a távmunka és az otthoni munkavégzés szabályszerű és átlátható alkalmazása érdekében szükséges.
2./ A munkahelyen kívüli munkavégzés szabályainak megalkotása és alkalmazása másodlagosan egészségügyi veszélyhelyzet fennállásának idején a távmunka és az otthoni munkavégzés szabályszerű és átlátható alkalmazása érdekében szükséges.
Kérem engedjék meg, hogy az Állami Számvevőszék ellenőrzési gyakorlatára tekintettel felhívjuk szíves figyelmüket az alábbiakra.
Az Állami Számvevőszék különösen az ún. öntesztek, valamint az ún. helyénvalósági kritériumok megfogalmazásával és bemutatásával segíti az érintett szervezetek munkáját, bemutatva a szervezetre vonatkozó jogszabályok, és az azok alapján készített belső szabályzatok, valamint a szervezeti értékekkel, elvekkel összefüggésben a szervezet által készített azon belső szabályozásokat, amelyeknek megalkotását jogszabály nem írja elő.
Az Állami Számvevőszék ugyanakkor nagy hangsúlyt fektet ellenőrzései (, illetve azok előkészítése) során a digitális alkalmazásokra, automatizálásra, illetve az előzetes kockázatelemzésekre.
Az előbbiek segítségével az ellenőrzött szervezetek, illetve az ellenőrzéssel érintett területek köre nagyságrendekkel megemelkedett.
A kockázatelemzések kapcsán fontos hangsúlyozni, hogy az Állami Számvevőszék (Kockázatelemző osztály) a külső és belső adatforrások segítségével végzi el az ellenőrzési témajavaslatokkal, az ellenőrzés előkészítésével és a helyszínkiválasztással kapcsolatos teendőket.
A fentiek vonatkozásában számos adatbázist, nyilvántartást vezet, amely ezen feladatok ellátását segítik (pl. ellenőrzések, ellenőrzött szervezetek, ellenőrzésre kijelölt szervezetek nyilvántartása; közérdekű bejelentések nyilvántartása; ellenőrzések kockázatazonosító lapjainak nyilvántartása; figyelemfelhívó levelekre adott válaszok kockázatainak nyilvántartása; sajtóból azonosítható kockázatok nyilvántartása; javaslatok, intézkedési tervek nyilvántartása; elemzések nyilvántartása, stb.).
Ezen nagy mennyiségű adatok digitális nyilvántartása és ebben automatizmusok kiépítése lehetőséget nyújt arra, hogy az Állami Számvevőszék még hatékonyabbá tegye a kockázatelemzési folyamatokat.
Különösen az elmúlt év gyakorlata alapján változott az önkormányzatok gazdálkodásának - Állami Számvevőszék részéről történő - áttekintése is.
Az önkormányzatok pénzügyi monitoring alapján végzett ellenőrzése az önkormányzatok költségvetési beszámolóit dolgozza fel, amelyeket a Magyar Államkincstár szolgáltat. Az adatszolgáltatás alapján riport készül, amely betöltésre kerül az Állami Számvevőszék Önkormányzatok kockázati megfigyelő rendszerébe (ÖKOMER), ennek segítségével az ellenőrzés lefolytatható.
Kérem engedjék meg, hogy felhívjuk szíves figyelmüket arra is, hogy az Állami Számvevőszék a belső kontrollrendszer értékelése során külön-külön vizsgálhatja a települési önkormányzatok és az önkormányzati hivatalok belső kontrollrendszerét, azok anyagait.
Ugyancsak fontos kiemelni, hogy 2020. július 1. naptól - álláspontunk alapján - az Állami Számvevőszék minden köztulajdonban lévő gazdasági társaság esetében vizsgálhatja és értékelheti a belső kontrollrendszer kialakítását és működését.
Összefoglalva tehát megállapítható, hogy az Állami Számvevőszék ellenőrzési gyakorlata jelentősen megváltozott, az Állami Számvevőszék lényegesen gyorsabb és hatékonyabb rendszert működtet.
Az előbbiekben hivatkozott ellenőrzési rendszernek történő megfelelés az ellenőrzött szervezetek vezetői részéről is szükségszerűen felveti az alkalmazkodás követelményét.
A rendelkezésekre álló anyagok körét, felülvizsgálatuknak és megismerésüknek rendjét, a további dokumentumok kialakítását célszerű éves feladattervben meghatározni, illetve az alkalmazott dokumentumok megismerését és felülvizsgálatát is minden esetben alá kell támasztani.
Ugyancsak célszerű az öntesztekben és a helyénvalósági kritériumrendszerekben meghatározott belső szabályozásokat és azok megismerési záradékát elektronikusan is nyilvántartani.
Otthoni munkavégzés elrendeléséről szóló iratminta
Tisztelt Ügyfeleink!
Tájékoztatjuk Önöket, hogy különösen az alábbi szabályzatokra és tájékoztatóra tekintettel összeállítottuk az otthoni munkavégzés elrendeléséről szóló iratmintánkat, amely az ún. pandémiás csomagunk része.
- A pandémiás felkészülés végrehajtása és egy bekövetkezett pandémia esetén végrehajtandó feladatok szabályozásáról, utasítás kiadásáról, illetve erőforrások folyamatos biztosításának tervezéséről szóló szabályzata.
- A munkáltatónak a távmunkavégzés, valamint az otthoni munkavégzés rendjéről, az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeiről, a munkavállaló tájékoztatásáról szóló szabályzata.
- Az egyes munkáltatói adatkezeléssel kapcsolatos szabályzat.
- Tájékoztató a járványhelyzettel kapcsolatos adatkezelésekről.
Az előbbiekben hivatkozott iratmintát hamarosan megküldjük minden érintett Ügyfelünk részére.
Kérem engedjék meg, hogy – különösen a szociális és egészségügyi intézményekre tekintettel, a hozzánk eljutott kérdésekre figyelemmel - felhívjuk szíves figyelmüket az alábbiakra.
Amennyiben a munkáltató a dolgozó bejelentése vagy egyedi esetben az összes körülmény mérlegelése vagy az általa elvégzett kockázatértékelés alapján bizonyos, a megbetegedésnek való kitettséggel fokozottan érintett munkakörökben elengedhetetlenül szükségesnek tartja az adott szűrést, úgy a GDPR 6. cikk (1) bekezdés f) vagy e) pont szerinti jogalap és a GDPR 9. cikk (2) bekezdés h) pontjában, továbbá (3) bekezdésében foglalt feltételek alkalmazásával járhat el jogszerűen, így kizárólag egészségügyi szakember által vagy szakmai felelőssége mellett végzett vizsgálatokat rendelhet el, a munkáltató pedig kizárólag ezen vizsgálatok eredményének a megismerésére jogosult.
Tehát a munkáltató a vizsgálatot elrendelheti, de annak csak az eredményét ismerheti meg.
Amennyiben az érintett munkavállaló a fenti írásbeli munkáltatói intézkedést nem hajlandó végrehajtani, úgy - álláspontunk alapján - egyrészt az adott intézménybe nem mehet be, másrészt a munkáltató munkáltatói intézkedést alkalmazhat, harmadrészt az érintett Kolléga az alábbi bűncselekményeket valósíthatja meg.
Fontos megjegyezni, hogy az Adatvédelmi Hatóság - annak adatkezelési összefüggéseire tekintettel - több esetben is felhívta arra a figyelmet, hogy a Büntető Törvénykönyvről szóló 2012. évi C. törvény szerint bűncselekményt követ el az, aki nem veti alá magát az illetékes szervezet által elrendelt járványügyi intézkedéseknek; továbbá azon személyek büntetőjogi felelőssége, akik szándékos magatartásuk miatt megfertőznek valakit, súlyos testi sértésért vagy halált okozó testi sértésért is megállapítható.
A fentiekkel kapcsolatos további információt és iratmintákat az ún. Pandémia rendszer anyagaink tartalmazzák.
Kérjük engedje meg, hogy tárgyi ügyben az alábbiakról tájékoztassuk.
Adatkezelés vonatkozásában több esetben kérdésként merül fel, hogy a közfeladatot ellátó szervezetek (különösen önkormányzati hivatalok) esetében milyen jogi megítélés alá esik, ha az adott szervezet ügyintézője jogosulatlanul végez betekintést, vagy lekérdezést az általa hozzáférhető adatbázisok tekintetében. (Természetesen ez minden adatkezelő esetében releváns kérdés lehet.)
Figyelemmel a fentiekre, az Adavédelmi Hatóság következő megállapításaira szeretnénk szíves figyelmüket felhívni:
- A GDPR 4. cikk 7. pontja értelmében az adott közfeladatot ellátó szervezet minősül adatkezelőnek és nem a munkavállalói, figyelemmel arra, hogy az adott szervezet az, aki megszervezi az adatkezelés folyamatát és kialakítja annak körülményeit, nem pedig az ügyintézők.
- Az ügyintéző által jogosulatlanul végzett lekérdezés és betekintés ténye nem minősül kimentési oknak, ebben az esetben is az adatkezelő viseli a felelősséget.
- Az adatkezelőnek (javasoljuk pl. az informatikai biztonsági szabályzatban) rendelkeznie kell arról, hogy a hozzáférési jogosultsággal bíró alkalmazottjai kizárólag a munkakörüknek megfelelően, a jogszabályok által meghatározott célból és jogalappal, a hatáskörük és illetékességük szerinti eljárások lefolytatásához, rendeltetésszerűen használják az adatbázisokat.
- A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény végrehajtásáról szóló 146/1993. (X. 26.) Korm. rendelet 27. § (1) bekezdése alapján a jegyző az általa vezetett nyilvántartásból külön kérelem nélkül is felhasználhat, illetve szolgáltathat adatot ugyanazon települési önkormányzat képviselőtestületének, polgármesterének, illetve a polgármesteri hivatal ügyintézőjének feladatai ellátásához, feltéve, hogy ezt törvény vagy törvény felhatalmazása alapján önkormányzati rendelet lehetővé teszi. Az e rendelkezések alapján teljesített adatszolgáltatást is fel kell tüntetni az adatszolgáltatási nyilvántartásban. (Forrás: NAIH)
Alkalmazkodás és hatékonyság (Távmunka és otthoni munkavégzés)
A távmunkavégzést munkaszerződésben kell rögzíteni, míg az otthoni munkavégzést (home office) a munkáltató engedélyezi, vagy belső szabályzatban rögzíti. A hazai munkajog megkülönbözteti még a bedolgozói munkaviszonyt (Mt. 198-200.§), amelynek elhatárolási ismérve a távmunkától, hogy a tevékenység eredménye továbbítható-e elektronikus eszközzel. A mindennapi szóhasználatban e két fogalom, a távmunka és az otthoni munka (home office) használata nem különül el élesen.
A távmunka jellemzőit viseli magán az újtípusú munkavégzési formák (Eurofond, 2015.) közé sorolt IKT alapú mobil munkavégzés (ICT-based mobil work), amely során a munkát végző a modern információs-kommunikációs technológia segítségével bárhonnan el tudja látni feladatát. E munkavégzés nem azonos a távmunka fogalmával és pontos szabályozása is várat még magára.
Fontos megemlíteni a munkáltató tájékoztatási kötelezettségét, különös tekintettel az alábbiakra:
- a munkáltató tájékoztatja a munkavállalót a munkáltató általi ellenőrzés,
- a számítástechnikai vagy elektronikus eszköz használata korlátozásának szabályairól,
- azon szervezeti egységről, amelyhez a munkavállaló munkája kapcsolódik,
A korábbiakban már tájékoztattuk Önöket arról, hogy a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet mellett, 2020. július 1. naptól a köztulajdonban lévő (többségi állami és önkormányzati tulajdonban/ többségi befolyás alatt álló) cégek esetében alkalmazásra kerül a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló 339/2019. (XII. 23.) Korm. rendelet.
Figyelemmel a fentiekre, ismételten felhívjuk szíves figyelmüket arra, hogy a köztulajdonban lévő gazdasági társaságok vonatkozásában 2020. július 1. napig célszerű átgondolni és meghatározni (adott esetben a felügyelőbizottság javaslata alapján) a belső kontrollrendszer kialakításának és működtetésének módját és feltételeit.
Ugyancsak indokolt megvizsgálni azt, hogy 2020. július 1. naptól a belső kontrollrendszer ellátásának módja mennyiben befolyásolja az adott, köztulajdonban lévő gazdasági társaság szervezeti és működési rendjét, valamint különösen a felügyelőbizottság feladat- és hatáskörét.
Tisztelettel tájékoztatjuk Önöket, hogy 2020. július 1. napig az integrált kockázatkezelési rendszer működtetését a Bkr. szabályai alapján látjuk el.
Ugyanakkor ismételten és tisztelettel kérjük Önöket, hogy a fentiek alapján 2020. július 1. napot megelőzően szíveskedjenek részünkre jelezni (illetve megerősíteni), hogy a köztulajdonban lévő gazdasági társaságuk (jelenlegi Ügyfelünk) mely Kormányrendelet alapján kívánja a továbbiakban működtetni a belső kontrollrendszert (esetünkben az integrált kockázatkezelési rendszert). Amennyiben köztulajdonban lévő gazdasági társaság új Ügyfélként szeretné szolgáltatásunkat igénybe venni, úgy tisztelettel kérjük annak megjelölését, hogy mely Kormányrendelet hatálya alá tartozik.
A járványhelyzettel kapcsolatos folyamatos felkészülés és intézkedések alkalmazása
Tisztelt Ügyfeleink!
Tájékoztatjuk Önöket, hogy kialakítottuk, illetve folyamatosan bővítjük az ún. pandémia rendszerünk/csomagunk tartalmi elemeit/dokumentumait, különös tekintettel a távmunkavégzés, valamint az otthoni munkavégzés rendjéről, az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeiről, a munkavállaló tájékoztatásáról szóló szabályzatra, valamint a járványhelyzettel kapcsolatos adatkezelésekről szóló tájékoztató anyagunkra.
A pandémia rendszerünk/csomagunk megalkotásának célja, a járványhelyzettel kapcsolatos folyamatos felkészülés és intézkedések alkalmazása, a megfelelő adatkezelés kialakítása és működtetése, valamint a távmunka és az otthoni munkavégzés szabályainak megalkotása, működtetése és az érintettek megfelelő tájékoztatása.
A koronavírusra tekintettel bevezetett digitális oktatás adatkezelési gyakorlata
Tisztelt Ügyfeleink!
Kérem engedjék meg, hogy a koronavírusra tekintettel bevezetett digitális oktatás vonatkozásában felhívjuk szíves figyelmüket az Adatvédelmi Hatóság alábbi állásfoglalására.
Amennyiben az adatkezelő mérlegelése alapján valamennyi diáknak a videófelvétel megküldése útján kell igazolnia a gyakorlati órán kapott feladat elvégzését a pedagógus felé, a pedagógus pedig ez alapján tudja ellátni az oktatási és nevelési tevékenységét, tehát ellenőrizni a digitális tanórán való részvétel tényét és értékelni az általa kiadott feladat teljesítését, akkor az Adatvédelmi Hatóság álláspontja szerint – figyelemmel a koronavírus miatt a köznevelési és szakképzési intézményekben új munkarend bevezetéséről szóló 1102/2020. (III. 14.) Korm. határozat 1. pont a)-c) alpontjaiban foglaltakra is – a megkeresésében hivatkozott adatkezelések vonatkozásában az adott intézmény mint adatkezelő adatkezelésének a jogalapjaként nem az érintettek hozzájárulása, hanem az Infotv. 5. § (3) bekezdése szerint kötelező adatkezelésnek minősülő, a GDPR 6. cikk (1) bekezdés e) pontja szerinti közfeladat ellátása szolgál. (Forrás: NAIH)
Tájékoztatjuk Önöket, hogy az ÁSZ a következő hetekben minden magyarországi önkormányzattól bekéri az általa előre jelzett és megadott 26 dokumentumot. Az értékelések során az ÁSZ együttműködésre törekszik az ellenőrzött szervezetekkel.
Az ellenőrzések célja nem a hibakeresés, hanem a közpénzügyi helyzet javítása, a közpénzt használó és közvagyont kezelő szervezetek szabályozottságának, korrupció elleni védettségének erősítése. (Forrás: ÁSZ)
Korábbi levelünkben tájékoztattuk Önöket arról, hogy az Állami Számvevőszék 2020. január hónapban megküldött felhívása alapján megkezdte az egyes dokumentumok bekérését az önkormányzati hivataloknál és települési önkormányzatoknál.
Levelünkhöz tájékoztatás céljából mellékeltük az Állami Számvevőszék 2020. január hónapban megküldött bekérendő dokumentumok jegyzékét is.
Tisztelettel jelezzük Önöknek, hogy a hivatkozott korábbi levelünket a rendszerünkben szereplő minden közfeladatot ellátó szervezetnek TÁJÉKOZTATÁS céljából küldtük meg annak érdekében, hogy egy esetleges, későbbi ÁSZ ellenőrzés vonatkozásában segíteni tudjunk a felkészülésben.
Összeférhetetlenség esetei, különös tekintettel a tulajdonosnál vagy a tulajdonosi joggyakorlónál belső ellenőrzési tevékenységet végző személyre
Tisztelt Ügyfelünk!
Kérem engedje meg, hogy a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló 2009. évi CXXII. törvény alapján a belső kontrollrendszer kialakítására és működtetésére köteles köztulajdonban álló gazdasági társaságok és a belső kontrollrendszer kialakítását és működtetését a felügyelőbizottságának javaslata alapján vállaló köztulajdonban álló gazdasági társaságok belső ellenőrzése kapcsán az alábbiakra felhívjuk szíves figyelmét.
A köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló 339/2019. (XII. 23.) Korm. rendelet (amely 2020. január 1-jén lépett hatályba, azonban a rendeletben meghatározottakat 2020. július 1-jétől kell alkalmazni.) 14.§ (6) bekezdése szabályozza a belső ellenőrzést végző személy - beleértve a külső szolgáltató által kijelölt személyeket is - vonatkozásában fennálló összeférhetetlenség eseteit, különös tekintettel a tulajdonosnál vagy a tulajdonosi joggyakorlónál belső ellenőrzési tevékenységet végző személyre és annak a Polgári Törvénykönyvről szóló törvény szerinti hozzátartozójára.
Figyelemmel a fentiekre, célszerű átgondolni a köztulajdonban álló gazdasági társaságok belső ellenőrzési gyakorlatát és éves ellenőrzési tervét.
A Belügyminisztérium körlevélben tájékoztatta a települési önkormányzatokat (lásd: önkormányzatok és köztulajdonban lévő gazdasági társaságok) az Állami Számvevőszék azon ellenőrzési gyakorlatáról, mely szerint az Állami Számvevőszék a közintézmények integritásának ellenőrzése érdekében előre megküldi a bekérendő dokumentumok jegyzékét.
Figyelemmel az Állami Számvevőszék ellenőrzéseire, illetve ennek keretében bekért dokumentumokra, felhívjuk szíves figyelmüket arra, hogy - álláspontunk szerint - a Belügyminisztérium által megküldött jegyzék az alábbiak szerint tekinthető teljesnek.
Meg kívánjuk még jegyezni, hogy a bekérendő dokumentumok között szerepel az ún. vezetői nyilatkozat, amely a teljes belső kontrollrendszer kialakítására és működtetésére vonatkozik. Felhívjuk szíves figyelmüket, hogy az Állami Számvevőszék egyaránt vizsgálja a vezetői nyilatkozat kiállítását és annak valódiságát (tartalmát).
Különösen az alábbi szabályzatok megalkotására, folyamatos felülvizsgálatára szeretnénk szíves figyelmüket felhívni:
Számviteli törvény szerinti szabályzatok:
- Számviteli politika
- Leltározási és leltárkészítési szabályzat
- Eszközök és források értékelési szabályzata
- Önköltség számítás rendjének szabályzata
- Pénzkezelési szabályzat
- Bizonylati szabályzat
- Számlarend
Ávr. szerinti szabályzatok:
- a tervezéssel, gazdálkodással - így különösen a kötelezettségvállalás, ellenjegyzés, teljesítés igazolása, érvényesítés, utalványozás gyakorlásának módjával, eljárási és dokumentációs részletszabályaival, valamint az ezeket végző személyek kijelölésének rendjével -, az ellenőrzési, adatszolgáltatási és beszámolási feladatok teljesítésével kapcsolatos belső előírások, feltételek,
- a beszerzések lebonyolításával kapcsolatos eljárásrend,
- a belföldi és külföldi kiküldetések elrendelésével és lebonyolításával, elszámolásával kapcsolatos kérdések,
- az anyag- és eszközgazdálkodás számviteli politikában nem szabályozott kérdései,
- a reprezentációs kiadások felosztása, azok teljesítésének és elszámolásának szabályai,
- a gépjárművek igénybevételének és használatának rendje,
- a vezetékes- és mobiltelefonok használata, és
- a közérdekű adatok megismerésére irányuló kérelmek intézésének, továbbá a kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje.
Ellenőrzési nyomvonalak:
- Belső ellenőrzés
- Gazdálkodási jogkörök
- Költségvetés tervezése
- Beszerzések rendje
- Gépjármű üzemeltetés
Meg kívánjuk még jegyezni, hogy az Állami Számvevőszék az ellenőrzései során egyes esetekben együtt vizsgálja az adott tárgyhoz tartozó önkormányzati és önkormányzati hivatali szabályozás dokumentumait.
Több esetben tapasztaltuk, hogy az önkormányzat vonatkozásában kért dokumentációk kapcsán az adott önkormányzati hivatal szabályzatai, egyéb anyagai kerülnek/kerültek feltöltésre, illetve átadásra.
Ennek kapcsán jelezni szeretnénk, hogy az Állami Számvevőszék – álláspontunk alapján az Mötv. 119.§ (3) bekezdése alapján – külön-külön kéri az önkormányzat, illetve az önkormányzati hivatal dokumentumainak feltöltését, átadását.
A fentiekben hivatkozott jegyzék a Linkek-letöltések/Hasznos dokumentumok oldalon, Bekérendő dokumentumok (ÁSZ) jegyzéke megnevezéssel érhető el.
Az új ellenőrzési gyakorlata lényege, hogy az ÁSZ előre értesíti valamennyi önkormányzatot, állami, illetve önkormányzati tulajdonú gazdasági társaságot arról, hogy néhány hónapon belül ellenőrizni fogja a szervezetük integritás alapú működését. Egyúttal felhívja a figyelmüket azon szükséges és hiteles dokumentumok szükségességére is, amelyek elengedhetetlenek a hatékony működésükhöz, és amelyeket az ellenőrzés számon kér majd.
Ennek érdekében az ÁSZ digitalizálta az adatbekérési rendszerét, és így a cégkapun, illetve az ügyfélkapun keresztül egyszerre több ezer dokumentum fogadására képes, majd viszonylag rövid időn belül a dokumentumokat fel tudja dolgozni, és ki tudja értékelni.
Kérjük engedje meg, hogy az alábbiakra felhívjuk szíves figyelmét.
Az Állami Számvevőszék a 2020. év első félévi ellenőrzési terve alapján készíti el az ellenőrzéseket megalapozó ún. előtanulmányi-lapokat, melyekben hangsúlyosan jelennek meg a monitoring típusú ellenőrzések.
A monitoring típusú ellenőrzések során az ÁSZ egyszerre nagyszámú ellenőrzött alapvető szabályzatainak ellenőrzését valósítja meg, melynek eredményeit a kockázatelemzés fejlesztéséhez is felhasználja.
A monitoring típusú ellenőrzések esetében az ellenőrzöttek alapvető - vagyis sarkalatos - dokumentumait, szabályzatait kéri be és értékeli az ÁSZ.
A monitoring típusú ellenőrzések segítségével az ÁSZ egyszerre nagyszámú, akár több száz ellenőrzött szabályozottságát értékelheti, melyekkel jelentősen növelhető az ellenőrzési lefedettség.
Emellett a monitoring típusú ellenőrzések a későbbi célzott szabályossági ellenőrzések előkészítését, illetve azok kockázati alapra helyezését is szolgálják. (Forrás: ÁSZ)
A telefonos ügyfélszolgálatot működtető, illetve panaszkezeléssel foglalkozó gazdasági társaságok és szolgáltatók egy részének jogszabályi rendelkezés írja elő a hangfelvételek készítését.
Más társaságok saját döntésük alapján készítenek hangfelvételeket. Az érintett, illetve a fogyasztó által történő hangfelvétel rögzítésére jogszabályi kötelezettség nem áll fenn, ugyanakkor jogosnak tekinthető elvárás, hogy amennyiben a szolgáltatók, illetve a vállalkozások rögzíthetik a telefonbeszélgetést, ugyanezt megtehesse a másik fél is.
Ennek során figyelembe veendő szempontok:
Az érintett tevékenysége nem terjeszkedhet túl azon a célon, amely cél elérése érdekében az adatkezelő is rögzíti a beszélgetést. Ennek megfelelően az érintett is kizárólag az adatkezelővel folytatott jogviták rendezése során használhatja fel a rögzített beszélgetést, azonban például a beszélgetést nem hozhatja nyilvánosságra. Abban az esetben, ha az érintett jogszerűtlenül túllépi az Infotv. szerinti saját céljait szolgáló adatkezelést, úgy az Infotv. szerint adatkezelőnek minősül. Kiemelendő továbbá, hogy az érintetti hangrögzítés esetében is jogos elvárás, hogy a telefonhívás megkezdésekor tájékoztassák a másik felet a hangfelvétel rögzítéséről.
A szolgáltatást nyújtó cég munkatársa a telefonos ügyfélszolgálat során a cég képviseletében, annak üzleti tevékenységével kapcsolatban jár el. Annak ellenére, hogy ennek során a cég alkalmazottja is szükségszerűen a saját hangját használja, mégsem saját magánszférája körében vagy saját személyes adataira vonatkozóan nyilatkozik. Ezért a magánszféra védelmének aspektusa és személyes adatok védelméhez való jog jelen esetben nem merül fel.
A munkáltató feladata e körben az, hogy munkavállalóját megfelelően tájékoztassa az érintettek/fogyasztók felmerülő jogos igényeiről és az alkalmazottak munkakörének ellátásával kapcsolatba hozható adatkezelési kérdésekről.
Az érintett hangrögzítéséhez történő hozzájárulás nem tagadható meg üzleti titokra hivatkozással. Az üzleti titok jogosultjának a felelőssége, hogy alkalmazottja/munkatársa üzleti titkot ne közöljön a telefonbeszélgetés során.
Ugyancsak fontos hangsúlyozni, hogy a fentiek alkalmazása szükséges abban az esetben is, ha közfeladatot ellátó szervezet a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény alapján telefonos panaszbejelentési rendszert működtet. (Forrás: NAIH)
A helyénvalósági kritériumokról a jelentős beruházások ellenőrzése című ellenőrzési programhoz
- Az ellenőrzött szervezet kialakította a beruházás szervezeti kereteit, amennyiben meghatározta a feladatot végző szervezet (egység) felépítését, működési rendjét, az ellátott feladatok munkafolyamatait, monitoring eljárását és a beruházás-etikai elvárásokat. Az ellenőrzött szervezetnél a nemzeti vagyon védelme érdekében a beruházásra vonatkozóan meghatároztak követelményeket a hatályos gazdálkodási és számviteli szabályozásaikban.
- Az ellenőrzött szervezet működtette a beruházás nyomon követését biztosító rendszerét. Ellenőrzött szervezet a beruházást érintő kockázatokat felmérte, értékelte, meghatározta a szükséges intézkedéseket, és folyamatosan nyomon követte a teljesítésüket.
- Az ellenőrzött szervezet a beruházás előkészítése során kidolgozta a beruházásra vonatkozó fenntartási és üzemeltetési követelményeket. Rendelkezett a beruházás időbeli ütemezését tartalmazó időkalkulációval és a beruházás költségeit tartalmazó költségkalkulációval. A beruházás költségvetése szakértővel véleményeztetésre került.
- Az ellenőrzött szervezetnél a közbeszerzési értékhatárt el nem érő beszerzésekre (megrendelésekre, megbízásokra) kötött szerződések tartalmazták a szerződés teljesítésének követelményeit.
Korrupciós kockázatok kezelését szolgáló integritás kontrollok
Tisztelt Ügyfelünk!
Az Állami Számvevőszék több esetben vizsgálja az adott települési önkormányzatokat az Önkormányzatok ellenőrzése - Integritás és belső kontroll megnevezésű ellenőrzési program alapján.
Az előbbi ÁSZ ellenőrzés célja annak megállapítása, hogy az önkormányzat belső kontrollrendszere biztosította-e a közpénzekkel és a nemzeti vagyonnal történő elszámoltatható, átlátható, szabályszerű, gazdaságos, hatékony és eredményes gazdálkodás feltételeit.
Az ellenőrzés keretében az ÁSZ értékeli továbbá, hogy az önkormányzatnál kiépítették és erősítették-e a korrupciós kockázatok kezelését szolgáló integritás kontrollokat és azt, hogy megteremtették-e a teljesítményellenőrzés feltételeit.
A korrupciós kockázatok kezelését szolgáló integritás kontrollok:
Lágy kontrollok (Önként vállalt kontrollok)
- Összeférhetetlenség szabályozása
- Külső szereplőkkel való kapcsolattartás szabályozása
- Gazdasági vagy más egyéb érdekeltségről a munkatársak részére nyilatkozattételi kötelezettség előírása
- Közérdekű bejelentők védelmének szervezeten belüli szabályozása
Az Állami Számvevőszék (továbbiakban: ÁSZ) közzétette az Önkormányzatok ellenőrzése – Önkormányzati intézmények integritás és belső kontroll modul című ellenőrzési programhoz kapcsolódó ún. helyénvalósági kritériumokat.
Tisztelt Ügyfelünk!
Az Állami Számvevőszék (továbbiakban: ÁSZ) közzétette az Önkormányzatok ellenőrzése – Önkormányzati intézmények integritás és belső kontroll modul című ellenőrzési programhoz kapcsolódó ún. helyénvalósági kritériumokat.
Helyénvalósági kritériumok az alábbiak:
- Az önkormányzati intézmény felülvizsgálta a rendszeres beszállítóival, szolgáltatóival kötött szerződéseit.
- Az önkormányzati intézmény szabályozta a külső szakértők alkalmazásának feltételeit.
- Az önkormányzati intézménynél belső szabályozás kötelezővé tette a munkatársaknak, hogy nyilatkozzanak gazdasági vagy – a Szervezet tevékenysége szempontjából releváns – egyéb érdekeltségeikről.
- Az önkormányzati intézménynél teljesítményértékelési rendszert működtetnek.
- Az önkormányzati intézménynél korrupcióellenes képzést tartanak a munkatársak körében.
- Az önkormányzati intézménynél alkalmazzák valamilyen területen az ún. „négy szem elvét”.
Az Állami Számvevőszék (továbbiakban: ÁSZ) elvégezte az Önkormányzatok pénzügyi monitoring alapján végzett ellenőrzése - 220 önálló polgármesteri hivatallal rendelkező községi önkormányzat gazdálkodásának fenntarthatósága című ellenőrzését.
Az ellenőrzés a Magyar Államkincstár által rendelkezésre bocsátott, az önkormányzatok 2016. és 2017. évi éves költségvetési beszámolójának, időközi költségvetési jelentéseinek és mérlegjelentéseinek a központi információs rendszerben szereplő adatain alapult. Az ellenőrzés célja az önkormányzatok központi információs rendszerében szereplő adatok értékelése alapján beazonosított kockázatok kezelésének előmozdítása volt. A kockázatok értékelése a pénzügyi gazdálkodás, az eladósodás és a vagyongazdálkodás területére terjedt ki.
Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény (továbbiakban: Mötv.) 111. § (4) bekezdése határozza meg a pénzügyi egyensúly megteremtésének és fenntartásának törvényi garanciáját, amely alapján a helyi önkormányzat költségvetési rendeletében működési hiány nem tervezhető.
Az ellenőrzés az egyes önkormányzatok szintjén beazonosította a pénzügyi gazdálkodás, az eladósodás és a vagyongazdálkodás kockázatait, melynek értékelése alapján, az önkormányzatnál a törvényi előírások érvényesülése érdekében, az Állami Számvevőszékről szóló 2011. évi LXVI. törvény (ÁSZ tv.) 33. § (6) bekezdésében szabályozott elnöki figyelemfelhívó levéllel keresték meg az érintett települési önkormányzatokat.
A figyelemfelhívó levéllel kapcsolatos intézkedések:
- egyrészt az ÁSZ tv. 33. § (6) bekezdése alapján az abban foglaltakat tizenöt napon belül el kell bírálni,
- másrészt az ellenőrzés által beazonosított és a figyelemfelhívó levélben szereplő kockázatokat, azok fennállását a 2018-2019. év vonatkozásában is szükséges az önkormányzatnak értékelni,
- harmadrészt a megfelelő intézkedést meg kell tenni (a 2019. évben is fennálló kockázatok kezelése tekintetében szükséges olyan, meghatározott időtávra vonatkozó intézkedési terv, cselekvési terv összeállítása, amely a feltárt kockázatokat kezeli), majd erről az ÁSZ szervezetét értesíteni kell.
Az intézkedési terv összeállítása érdekében tehát elsőként azonosítani kell a 2019. évben fennálló kockázatokat.
Az intézkedési tervben foglaltak megvalósítását az Állami Számvevőszék utóellenőrzés keretében ellenőrizheti.
A hivatkozott ellenőrzés a 2017. évre vonatkozóan az alábbi területeken tárt fel Önkormányzati értékelést és kezelést igénylő, összetett kockázatokat:
1. Az önkormányzat által ellátott feladatok (kötelező és önként vállalt feladatok) finanszírozási struktúrája, az önkormányzat gazdálkodása nem biztosítja a feladatok ellátásának hosszú távú fenntarthatóságát.
2. Az önkormányzat gazdálkodásában fennáll az újbóli eladósodás, a szállítók felé történő eladósodás, a pénzintézetek felé történő eladósodás, illetve függő kötelezettségként a garancia- és kezességvállalásokból eredő kockázat. Az önkormányzat többet költ, mint amennyi bevétele keletkezik. A fennálló kötelezettségek teljesítésére nem áll rendelkezésre fedezet, nem kerül sor azok kifizetésére.
Önkormányzatok pénzügyi monitoringja alapján végzett ellenőrzések
Tisztelt Ügyfeleink!
Tájékoztatjuk Önöket, hogy az ÁSZ kialakította az önkormányzatok kockázati megfigyelő rendszerét (ÖKOMER).
A Magyar Államkincstár központi információs rendszerében rendelkezésre álló önkormányzati éves költségvetési beszámolók adatait felhasználva, monitoring riportok kiértékelésével az ÁSZ feltárja azon területeket (érintett önkormányzat eladósodási kockázatait, pénzügyi gazdálkodásuk fenntarthatóságának, valamint a vagyongazdálkodás során a vagyon értéke megőrzésének biztosítását), amelyek beavatkozást igényelnek az önkormányzatok pénzügyi egyensúlyának biztosítása érdekében.
A fentiek kapcsán az ÁSZ az alábbi területeket vizsgálja:
1. Az önkormányzatok pénzügyi gazdálkodásának fenntarthatósága biztosított volt-e?
1.1. alkérdés - Az önkormányzatok által ellátott feladatok finanszírozási struktúrája jelentett-e kockázatforrást a pénzügyi gazdálkodásra?
1.2. alkérdés - Az önkormányzatok felhalmozási kiadásai és finanszírozásuk jelentett-e kockázatforrást a pénzügyi gazdálkodásra?
1.3. alkérdés - Az önkormányzatok által igénybevett külső források visszafizetése jelentett-e kockázatforrást a pénzügyi gazdálkodásra?
2. Fennállt-e az önkormányzatok eladósodásának kockázata?
2.1. alkérdés - Az önkormányzatok gazdálkodása előrevetíti-e az (újbóli) eladósodást?
2.2. alkérdés - Az önkormányzatok dologi, beruházási és felújítási kiadásokkal kapcsolatos kötelezettség állománya jelentett-e kockázatforrást az eladósodásra?
2.3. alkérdés - Az önkormányzatok pénzintézetek felé történő eladósodása jelentett-e kockázatforrást az önkormányzat eladósodására?
2.4. alkérdés - Az önkormányzatok eladósodására jelentett-e kockázatforrást az önkormányzat garancia- és kezességvállalási helytállási kötelezettsége?
3. Az önkormányzatok vagyongazdálkodása során biztosított volt-e a vagyon értékének megőrzése?
3.1. alkérdés - A vagyonváltozás jelentett-e kockázatforrást az önkormányzatok vagyoni helyzetére?
3.2. alkérdés - A belső eladósodás kockázatforrást jelentett-e az önkormányzatok vagyongazdálkodására?
3.3. alkérdés - A többségi önkormányzati tulajdonban lévő gazdasági társaságok pénzügyi helyzete kockázatforrást jelentett-e az önkormányzatok gazdálkodására?
Az érintett szervezet vezetőjének feladata, hogy a szervezet belső szabályozása, képzési tematikája előírja, hogy az integritás, korrupciómegelőzés, etikus magatartás, etikai dilemmák témák valamelyikében, dolgozói számára rendszeresen belső vagy külső lebonyolítású képzésen, foglalkozáson, tréningen való részvételt szervezzen.
Tájékoztatjuk Önöket, hogy szerződéses jogi személy Ügyfeleink (és munkatársaik) részére - jelen honlapunk felületén - a belső kontrollrendszer, adatvédelem, valamint a panaszbejelentési rendszer vonatkozásában 2019. december 15. naptól ingyenesen használható képzési felületet biztosítunk.
Az Állami Számvevőszék több esetben vizsgálja, hogy az érintett szervezet rendelkezik-e külön munkaerő felvételi eljárásrenddel, amelynek tartalmaznia kell:
- az álláspályázatok kiírásának rendjét,
- a benyújtott pályázati dokumentumok ellenőrzési rendjét,
- a jelölt hátterét, kapcsolatrendszerét feltáró eljárásrendet, módszereket,
- a jelölt morális beállítottságát feltáró eljárásrendet, módszereket.
Tájékoztatjuk Önöket, hogy a fentiek a munkahelyi adatkezelésnek/munkahelyi adatkezelésről szóló szabályzatnak is részei.
Érintett Ügyfeleinket (adatvédelmi tisztviselői feladatok ellátásával érintett Ügyfeleinket) tájékoztatjuk továbbá, hogy az álláspályázatra jelentkezés (ezen belül az anonim álláshirdetések, az álláspályázatra jelentkező munkavállaló valamely közösségi oldalon létrehozott profiljának megtekintése, pályázatok, önéletrajzok megőrzése, pályázati anyagok kezelésével kapcsolatos egyéb adatvédelmi követelmények) szabályai a munkahelyi adatkezelésről szóló szabályzatunk II. fejezet 1./ pontjában találhatóak meg.
Figyelemmel a fentiekre, a szervezet munkaerő felvételi eljárásrendjének kialakítását a munkahelyi adatkezeléssel összhangban célszerű kialakítani.
A többségi állami, önkormányzati tulajdonú gazdasági társaságok integritásának ellenőrzése
Az Alaptörvényben és az Nvt-ben megfogalmazott integritáselvek (törvényesség, célszerűség, eredményesség, átláthatóság, közélet tisztaságának elve, elszámoltathatóság) érvényesítése érdekében - a többségi állami, önkormányzati tulajdonú gazdasági társaságok részéről - következő helyénvalósági kritériumok teljesítése szükséges:
- A kockázatelemzési tevékenységet szabályozta, megalkotta a munkavállalóra kiterjedően az etikai elveket. A gazdasági társaság elkészítette a beszerzési eljárásokkal kapcsolatos szabályozást. A gazdasági társaság létrehozott munkáltatói visszaélés-bejelentési rendszert.
- A kockázatelemzési tevékenységet szabályozta, megalkotta a munkavállalóra kiterjedően az etikai elveket. A gazdasági társaság elkészítette a beszerzési eljárásokkal kapcsolatos szabályozást. A gazdasági társaság létrehozott munkáltatói visszaélés-bejelentési rendszert.
- A gazdasági társaság kialakított és működtetett belső ellenőrzést.
- A gazdasági társaság meghatározta az etikai alapelveket és kidolgozta az etikai elvek, szabályok megszegése esetére vonatkozó eljárásrendet, kijelölte az etikai alapelvek megsértésének kivizsgálásáért felelős személyt vagy szervezetet. A gazdasági társaság elkészítette az ajándékok elfogadására vonatkozó szabályozást.
- A gazdasági társaság kidolgozta a partnerek összeférhetetlenségének és átláthatóságának szerződéskötést megelőző ellenőrzésére vonatkozó eljárásrendet.
- A gazdasági társaság a munkavállalók részére előírta, hogy nyilatkozzanak gazdasági vagy egyéb érdekeltségeikről.
Tisztelettel tájékoztatjuk Önöket, hogy megjelent a szakképzésről szóló törvényjavaslat (továbbiakban: Törvényjavaslat).
A Törvényjavaslat - többek között - tartalmazza, hogy a szakképzési centrum olyan költségvetési szerv, amelynek részeként, annak szervezetébe tagoltan jogi személyiséggel rendelkező szakképző intézmények működnek.
Jelentős újítása tehát a Törvényjavaslatnak, hogy a szakképző intézmények nem tagintézményei a szakképzési centrumnak, hanem a szakképzési alapfeladatot ellátó, jogi személyiséggel rendelkező szakképző intézményei (amelyek így önálló adatkezelőnek minősülnek).
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
Az egészségügyről szóló 1997. évi CLIV. törvény 24.§ (11) bekezdés alapján a beteg halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse - írásos kérelme alapján - jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot, másolatot készíteni vagy saját költségére másolatot kapni.
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 7.§ (7) bekezdése alapján az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse - írásos kérelme alapján - jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról - saját költségére - másolatot kapni.
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 3.§ e) pont alapján egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
(Lásd még: Az egészségügyről szóló 1997. évi CLIV. törvény 136.§ rendelkezéseit az egészségügyi dokumentáció tartalmáról.)
Kérem engedjék meg, hogy tárgyi ügyben az alábbiakra felhívjuk szíves figyelmüket.
Az Állami Számvevőszék ellenőrzési gyakorlata alapján
- az Önkormányzat/Költségvetési szerv vagyonára vonatkozó (szabályozatlan és így) jogkör nélküli döntéshozatal,
- teljesítésigazolás nélkül teljesítések kifizetése,
- szabályszerűen alátámasztott éves költségvetési beszámoló hiánya,
- szabályszerű könyvvezetés és nyilvántartások vezetésének hiánya jelentős súlyú jogszabálysértés, amely esetekben az Állami Számvevőszék törvényi felhatalmazás alapján megállapításait és az ellenőrzés által feltárt körülményeket továbbítja a hatáskörrel rendelkező szervnek (pl. Kormányhivatal, Ügyészség, Magyar Államkincstár) a szükséges intézkedések megtétele, eljárások lefolytatása érdekében.
Ugyancsak utalni kívánunk arra, hogy az Állami Számvevőszék vizsgálja a Bkr. 11.§, valamint 1. sz. mellékletében hivatkozott vezetői nyilatkozat tartalmának (értékelésnek) valódiságát is.
I./ Az Állami Számvevőszék felülvizsgálta a költségvetési szervek, valamint a köztulajdonban lévő gazdasági társaságok ún. öntesztjét.
A fentiekben hivatkozott öntesztek, azaz
- A központi költségvetési szervek felelős vezetői feladatellátása támogatására a 2018. év tekintetében (közzététel időpontja: 2019.08.05.), valamint
- Önteszt a nemzeti tulajdonban lévő gazdasági társaságok gazdálkodása szabályszerűségének támogatására a 2018. év tekintetében (közzététel időpontja: 2019.09.26.)
megnevezésű dokumentumok az alábbi oldalon olvashatóak:
www.asz.hu
II./ Tisztelettel tájékoztatjuk továbbá Önöket, hogy a Panasz tv., a Bkr. 6.§ (4a) bekezdés a) pontja, valamint az ún. integritás rendjét sértő események kezelésének eljárásrendjéről szóló szabályzat alapján célszerű a bejelentett eseményt (továbbiakban: bejelentés) előzetesen értékelni.
A bejelentés (panasz, közérdekű bejelentés) előzetes értékelése a további intézkedések mérlegelése érdekében szükséges.
A bejelentés előzetes értékelésének hiányában a bejelentést befogadó szervezet esetlegesen olyan adatokat továbbíthat az illetékes/illetékesnek vélt más szervezetnek, amely adatok továbbításával ún. adatvédelmi incidenst (személyes adatok jogosulatlan továbbítását) valósít meg.
A bejelentés (panasz, közérdekű bejelentés) előzetes értékelését az Állami Számvevőszék is vizsgálja.
Az érintettek személyes adatai közül az ágazati jogszabályban meghatározottakon kívül azok lehetnek nyilvánosak, azaz közérdekből nyilvános adatok, amelyek közfeladatuk ellátásával közvetlenül összefüggenek, és amelyek nyilvánossága az adott közfeladatot ellátó szervvel összefüggésben a közügyek átláthatóságát szolgálja. (Infotv. 26.§ (2) bekezdés.)
Így például, bár a zárt képviselő-testületi üléseken hozott döntések minden esetben nyilvánosak, hangsúlyozandó, hogy adott esetben, például az érintett munkavállaló munkaügyi perével kapcsolatos adatok nyilvánosságra hozatala csak abban az esetben nem tekinthető jogellenesnek (abban az esetben jogszerű), ha a meg nem ismerhető adatokat (nem közérdekből nyilvános személyes adatokat) kitakarják, felismerhetetlenné teszik, tekintettel arra, hogy a dokumentum ilyen adatokat tartalmazó részei – törvény kifejezett, azokat közérdekből nyilvános adattá nyilvánító rendelkezése hiányában – nem minősülnek nyilvánosnak. (Lásd még: Mötv. 52.§ (3) bekezdés.)
A közérdekből nyilvános személyes adatok célhoz kötött terjesztésének megsértése a személyiségi jogok megsértésével járhat és felvetheti sérelemdíj bíróság általi megállapítását is.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: Hatóság) közleményt adott ki a Facebook hangfelvétel leírási gyakorlatának vizsgálatáról.
A közlemény tartalma szerint a Hatóság részt fog venni a Facebook érintett adatkezelésének uniós szintű vizsgálatában, egyszersmind a Facebook magyarországi képviseletétől írásbeli garanciát kér a magyar polgárok adatainak védelmére nézve.
Amennyiben a Hatóság úgy ítéli meg, hogy a Facebook által vállalt garanciák nem biztosítanak kellő védelmet, úgy a Hatóság élni fog a GDPR 66. cikkében rögzített hatáskörével, és Magyarország területén alkalmazott intézkedésként meg fogja tiltani az adatkezelést.
Az Állami Számvevőszék 2019. szeptemberében ismét lefolytatja a közszféra intézményeit érintő Integritás felmérését.
Tisztelt Ügyfelünk!
Az Állami Számvevőszék 2019. szeptemberében ismét lefolytatja a közszféra intézményeit érintő Integritás felmérését.
A szeptemberben ismét elinduló Integritás-felmérés során a kérdőív kitöltésére szolgáló online felület is számos felhasználóbarát újítással várja az integritásalapú működés és szervezeti kultúra irányában elkötelezett, érdeklődő szervezeteket.
A kitöltési időszak indulását megelőzően az Állami Számvevőszék több mint 10 ezer költségvetési szervnek küld felkérő levelet az idei felmérésben való részvételre.
Az Állami Számvevőszék felkérő levelének megérkezését megelőzően célszerű az ún. öntesztek alkalmazásával előzetesen felmérni a vonatkozó szabályozási területeket.
Az Állami Számvevőszék, valamint a Magyar Államkincstár ellenőrzései, belső kontrollrendszer kialakítása
Tisztelt Ügyfelünk!
- Kérjük engedje meg, hogy tárgyi ügyben felhívjuk szíves figyelmét az alábbiakra.
Az Állami Számvevőszék, valamint a Magyar Államkincstár ellenőrzései a legtöbb esetben érintik az integrált kockázatkezelés, valamint az ún. visszaélés-bejelentés rendszerének kialakítását és működtetését. (A helyi önkormányzati képviselők és polgármesterek választására tekintettel meg kívánjuk még jegyezni, hogy a Bkr. 11.§ (4) bekezdésében foglaltakra, valamint a polgármester személyében bekövetkező esetleges változásra tekintettel indokolt a vezetői nyilatkozat – adott időszakra történő, időarányos – kiállítása. A vezetői nyilatkozat tartalma a fenti feladatok többségét is érinti.)
Kérjük engedje meg, hogy az ún. belső kontrollrendszer kialakítása kapcsán – figyelemmel a jövő évi feladat-ellátás tervezésére - felhívjuk szíves figyelmét az alábbiakra:
I./ Helyi önkormányzatok
Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény 119.§ (3) bekezdése alapján a jegyző köteles - a jogszabályok alapján meghatározott - belső kontrollrendszert működtetni, amely biztosítja a helyi önkormányzat rendelkezésére álló források szabályszerű, gazdaságos, hatékony és eredményes felhasználását.
II./ Költségvetési szervek
Az egyes kormányrendeleteknek a belső kontrollrendszer és az integritásirányítási rendszer fejlesztésével összefüggő módosításáról szóló 187/2016. (VII. 13.) Korm. rendelet 2016. október 1. nappal módosította – többek között - a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) 3. § rendelkezéseit, amely alapján a költségvetési szerv vezetője felelős a belső kontrollrendszer kialakításáért, működtetéséért és fejlesztéséért.
III./ Az ún. kormányzati szektorba sorolt egyéb szervezetek (gazdasági társaságok)
A Bkr. 54/A.§ rendelkezése alapján az ún. kormányzati szektorba sorolt egyéb szervezetre (gazdasági társaságra) a Bkr. 1-10. §-át kell alkalmazni azzal, hogy a költségvetési szerv vezetőjén a kormányzati szektorba sorolt egyéb szervezet vezető tisztségviselőjét kell érteni.
IV./ Többségi állami tulajdonú gazdasági társaságok
A köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló 2009. évi CXXII. törvény 2020. január 1. naptól hatályos 7/J. § (1) bekezdésében foglaltak szerinti köztulajdonban lévő gazdasági társaság ún. belső kontrollrendszert (a./ kontrollkörnyezet, b./ integrált kockázatkezelési rendszer, c./ kontrolltevékenységek, d./ információs és kommunikációs rendszer, és e./ nyomon követési rendszer (monitoring) köteles működtetni.
1./ Kérjük engedje meg, hogy tárgyi ügyben felhívjuk szíves figyelmét arra, hogy az Állami Számvevőszék az ellenőrzött szervezetek vonatkozásában - az ún. speciális korrupcióellenes rendszerek és eljárások kapcsán - nagy hangsúlyt fektet az alábbi szabályozási területekre.
Az érintett szervezet
- etikai kódexszel rendelkezik-e
- külső panaszokat kezelő, közérdekű bejelentéseket kezelő rendszert működtet-e (Lásd: Visszaélés-bejelentési rendszer)
- részt vett-e korrupcióellenes képzésben az elmúlt 3 évben (Lásd különösen: Nemzeti korrupcióellenes program megismerése)
- rendszeresen végez-e korrupciós kockázatelemzést (Lásd: a szervezeti integritást sértő események kezelésének eljárásrendjéről szóló szabályzat korrupciós veszélyeztetettség kockázatbecsléséről szóló 2-3. sz. függeléke alkalmazása)
- alkalmazza-e a négy szem elvét
- gazdálkodásra vonatkozó adatokat nyilvánosan hozzáférhetővé teszi-e (Lásd: Infotv. 1. sz. melléklet, a közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat)
- nyilatkozattételi kötelezettséget előír-e az alkalmazottaknak a szervezet tevékenysége szempontjából releváns – gazdasági, vagy egyéb érdekeltségeik tekintetében (Lásd: a szervezeti integritást sértő események kezelésének eljárásrendjéről szóló szabályzat korrupciós veszélyeztetettség kockázatbecsléséről szóló 3. sz. függelék alkalmazása)
Figyelemmel a fentiekre, tisztelettel javasoljuk a vonatkozó intézkedések megfelelő dokumentálását.
2./ A Polgármesteri Hivatalok/Közös önkormányzati Hivatalok esetében ugyancsak utalni kívánunk a közszolgálati egyéni teljesítményértékelésről szóló 10/2013. (I. 21.) Korm. rendelet 9.§ (3) bekezdésében foglaltakra, mely szerint a teljesítményértékelés ajánlott elemeit belső szabályzatban kell meghatározni.
Az ajánlott értékelési elemek alkalmazását tárgyév elején felül lehet vizsgálni és ezeknek a köre - tárgyév január 1-je és január 31-e között - módosítható.
Elérhető az Állami Számvevőszék (továbbiakban: ÁSZ) klímaváltozáshoz való alkalmazkodás fenntarthatósági, versenyképességi összefüggései című elemzése.
A klímavédelem fontosságára tekintettel az ÁSZ eddig is rendszeresen ellenőrizte a klímavédelemmel kapcsolatos programokat, és az ÜHG kibocsátás mérséklése szempontjából fontos köztulajdonú gazdasági társaságokat.
Jelen elemzés célja, hogy a klímavédelem aktuális kérdéseinek és a hasznos tudnivalóknak tömör összefoglalásával a további ellenőrzésekhez és intézkedésekhez adjon korszerű hátteret.
A hivatkozott elemzés a hasznos dokumentumok oldalon (Klímavédelem (ÁSZ elemzés) megnevezéssel olvasható.
Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatok, amelyek megismerhetőségét törvény előírja.
A közérdekből nyilvános személyes adatok a célhoz kötött adatkezelés elvének tiszteletben tartásával terjeszthetőek.
A közérdekből nyilvános személyes adatok honlapon történő közzétételére az Infotv. 1. melléklet és a közfeladatot ellátó személy jogállására vonatkozó külön törvény rendelkezései irányadóak. (Infotv. 26.§ (2) bekezdés, Kúria Pfv. 21.428/2014/3.)
Ezúton szeretnénk felhívni szíves figyelmét a különböző adathordozókon (pendrive, laptop, stb.) tárolt személyes adatok védelmére.
Az előbbiek kapcsán különösen fontosnak tartjuk, hogy az adott adathordozó, valamint az azon található állományok megfelelő hozzáférésvédelemmel (pl. jelszó) legyen ellátva.
Ugyancsak hangsúlyozni szeretnénk, hogy a munkahelyi személyes adatokat tartalmazó dokumentumokat kizárólag hivatali/munkahelyi/szolgálati célra használt – nyilvántartott - adathordozón szíveskedjenek tárolni.
ÁSZ ellenőrzés 144 községi önkormányzat esetében, ahol öt vagy annál több önkormányzat alkotta közös önkormányzati hivatal működik
Az Állami Számvevőszék a 2019. első félévi ellenőrzési terve alapján újabb önkormányzati településtípus gazdálkodás fenntarthatóságának ellenőrzését kezdi meg pénzügyi monitoring alapján. Az ellenőrzés 144 községi önkormányzatra terjed ki, ahol öt vagy annál több önkormányzat alkotta közös önkormányzati hivatal működik.
Ezt megelőzően a településtípus csoportok közül az ÁSZ 132 nagyközség, 322 városi önkormányzatnál végzett monitoring alapján ellenőrzést, továbbá a múlt héten készült el a jelentéstervezet 220 önálló polgármesteri hivatallal rendelkező községi önkormányzat vonatkozásában. A most induló ellenőrzésben a Magyarországon a KSH által nyilvántartott 2678 község közül azok az önkormányzatok kerültek kiválasztásra, amelyeknél öt vagy annál több önkormányzat alkotta közös önkormányzati hivatal működik. Ezen önkormányzatok száma jelenleg 144.
Az ellenőrzés tárgya az önkormányzati gazdálkodás fenntarthatósága, a törvényben előírt feladatok ellátása, az önkormányzatnál észlelt negatív tendenciák feltárása. Az ellenőrzés három kockázati területet vizsgál, a pénzügyi gazdálkodást, az eladósodást és a vagyongazdálkodást. Az Állami Számvevőszék ezen keresztül értékeli, hogy az önkormányzatok pénzügyi gazdálkodásának fenntarthatósága biztosított volt-e, fennáll-e az eladósodás kockázata, továbbá, hogy az önkormányzatok vagyongazdálkodása során biztosított volt-e a vagyon értékének a megőrzése.
Az ÁSZ honlapján már elérhető az ÁSZ nyilvános ellenőrzési terve
Tisztelt Ügyfeleink!
Kérjük engedjék meg, hogy tárgyi ügyben felhívjuk szíves figyelmüket az alábbiakra:
Az ÁSZ honlapján már elérhető az ÁSZ nyilvános ellenőrzési terve, amely a korábban már megkezdett, még folyamatban lévő, valamint a 2019. második félévében újonnan induló ellenőrzéseket tartalmazza.
I./ Kockázatértékelésen alapuló ellenőrzések és az integritáskontrollok értékelése
Az erőforrások még hatékonyabb kihasználása, és az egyes területek ellenőrzési lefedettségének növelése érdekében 2019. második félévében kockázatértékelésen alapuló, valamint új technológiákkal is indulnak ellenőrzések. Az ÁSZ minden ellenőrzése során kiemelt figyelmet helyez annak értékelésére, hogy az ellenőrzött szervezetek az államháztartás számvitelének rendjét az előírásoknak megfelelően betartják-e. Értékeli a korrupciós veszélyek ellen védettséget biztosító úgynevezett integritáskontrollok kialakítását és működtetését, így biztosítva a közpénzügyek területén az elszámoltathatóság, az átláthatóság, valamint a felelős gazdálkodás követelményét.
II./ Fókuszban az állami és önkormányzati gazdasági társaságok és a helyi önkormányzatok ellenőrzése
Folytatódik a nemzeti (többségi állami és önkormányzati) tulajdonban álló gazdasági társaságok ellenőrzése, tekintettel arra, hogy a társaságok gazdálkodása jelentős mértékben befolyásolja a nemzeti vagyon értékét, az ország gazdasági teljesítményét, valamint jelentős hatással van az államadósságra is.
A helyi önkormányzatok ellenőrzése keretében folytatódik a Magyar Államkincstár központi információs rendszerében rendelkezésre álló adatok monitorozása, amellyel a korábbi időszakban nem ellenőrzött önkormányzatokat is értékelés alá vonja az ÁSZ. Az úgynevezett ÖKOMER módszerrel végzett ellenőrzésekkel, az önkormányzatok pénzügyi egyensúlyi helyzetére ható kockázatok feltárásával az ÁSZ hozzájárul az önkormányzatok gazdálkodása, feladatellátása fenntarthatóságának biztosításához.
2019. második félévében folytatódik a gyermekétkeztetéssel kapcsolatos feladatellátás ellenőrzése, illetve a köznevelés ellenőrzési rendszerének értékelése.
III./ Az ÁSZ 2019. második félévében is nagy hangsúlyt helyez az utóellenőrzésekre
Az ÁSZ 2019. második félévében is folytatja utóellenőrzéseit, melynek célja a számvevőszéki jelentések hasznosulása céljából elkészített intézkedési tervek végrehajtásának értékelése. Az utóellenőrzésekkel nyomon követhető, hogy a közpénzekkel és a közvagyonnal történő gazdálkodás során feltárt hibák, hiányosságok megszűntetése, ezzel a közpénzek és a nemzeti vagyon védelme megvalósult-e.
Integrált kockázatkezelés és a belső ellenőrzés egyes kérdései
1./ A szervezeti integritást sértő események kezelésének eljárásrendjéről szóló szabályzat, valamint az integrált kockázatkezelésének eljárásrendjéről szóló szabályzat kiterjesztése
Az Ávr. hatálya alá tartozó jogi személyek/költségvetési szervek gyakran élnek az ún. kiterjesztés lehetőségével.
Az előbbiekben említett kiterjesztés kapcsán utalni kívánunk arra, hogy annak lehetősége csak az Ávr. által meghatározott szabályzatok esetében lehetséges, így – eltérő jogszabályi rendelkezés hiányában - a Bkr. által előírt, a szervezeti integritást sértő események kezelésének eljárásrendjéről szóló szabályzat, valamint az integrált kockázatkezelésének eljárásrendjéről szóló szabályzat esetében az ún. kiterjesztés nem alkalmazható.
2./ Ellenőrzési nyomvonal
A Bkr. 6. § (1)-(3) bekezdése alapján a költségvetési szerv vezetője köteles megfelelő kontrollkörnyezetet kialakítva - többek között - elkészíteni és rendszeresen aktualizálni a költségvetési szerv ellenőrzési nyomvonalát, amely a költségvetési szerv működési folyamatainak szöveges, táblázatokkal vagy folyamatábrákkal szemléltetett leírása, amely tartalmazza különösen a felelősségi és információs szinteket és kapcsolatokat, irányítási és ellenőrzési folyamatokat, lehetővé téve azok nyomon követését és utólagos ellenőrzését.
Meg kívánjuk jegyezni, hogy az integrált kockázatkezelés keretében elkészített ellenőrzési nyomvonal nem helyettesíti az egyes területeken (gazdálkodás, közérdekű adatok közzététele, stb.) alkalmazott, a szervezeti munkafolyamatokra irányuló részletes ellenőrzési nyomvonalakat. (Az integrált kockázatkezelés nem azonos a szervezeti munkafolyamatokkal, sokkal inkább olyan fő- és részfolyamatokkal, amelyek minden szervezeti munkafolyamatban azonosíthatóak.)
3./ Ellenőrzési jelentésben meghatározott határidők
Álláspontunk alapján – figyelemmel a Bkr. rendelkezéseire - az ellenőrzési jelentésben foglalt javaslatok szerint elkészülő intézkedési terv (és nem maga a javaslat) tartalmazza az intézkedések végrehajtásáért felelős személyeket és a vonatkozó határidők megjelölését.
4./ Módszertanok/útmutató alkalmazása
A vonatkozó módszertanok/útmutatók tartalmára figyelemmel kell lenni, mivel azok segítenek a belső kontrollrendszer kialakításában.
Elsődlegesen azonban a vonatkozó jogszabályok tartalma, illetve az adott jogszabályban meghatározott cél elérése az irányadó.
5./ Belső ellenőrzés és az integrált kockázatkezelési rendszer koordinálására szervezeti felelős személy együttműködése
Az integrált kockázatkezelést érintő feladatok, követelmények, jelentéstervezetek egyeztetése során indokolt a Bkr. 7.§ (5) bekezdésében, valamint 42.§ (1) bekezdésében foglaltak alkalmazása.
Önkormányzati választás/Beszámoló az önkormányzat pénzügyi helyzetéről
Tisztelt Ügyfelünk!
Kérem engedje meg, hogy az önkormányzati választások, illetve adott esetben a polgármesteri munkakör átadás-átvétel kapcsán felhívjuk szíves figyelmét az alábbiakra:
Álláspontunk alapján az átadás-átvételre irányuló eljárás keretében - többek között - az alábbi, az önkormányzat aktuális pénzügyi helyzetére irányuló adatokat/dokumentumokat indokolt megjelölni:
- az önkormányzat tulajdonát képező értékpapírok felsorolása, befektetési tevékenység ismertetése,
- önkormányzati tulajdonban/köztulajdonban lévő gazdasági társaság(ok) éves üzleti tervének csatolása.
Az előbbiekkel egyidejűleg át kell tekinteni a következő dokumentumokat:
a) a gazdasági programot, valamint az adott választási ciklust érintő költségvetési koncepciókat, költségvetési és zárszámadási rendeleteket,
b) az önkormányzat aktuális vagyonmérlegét és a vagyonkataszterét;
c) az önkormányzati társulásokra vonatkozó megállapodásokat;
d) a polgármester által aláírt szerződéseket, kötelezettségvállalásokat.
Meg kívánjuk jegyezni, hogy a Bkr. 11.§ (4) bekezdésében foglaltakra, valamint a polgármester személyében bekövetkező változásra tekintettel indokolt a vezetői nyilatkozat – adott időszakra történő, időarányos – kiállítása.
Figyelemmel a fentiekre (valamint a felálló új képviselő-testületekre, közgyűlésekre), álláspontunk alapján ugyancsak célszerű azon szabályzatokat, egyéb dokumentumokat áttekinteni, amelyek alapján a polgármesteri joggyakorlás/döntéshozatal megvalósult.
Kérem engedjék meg, hogy tárgyi ügyben felhívjuk szíves figyelmüket az alábbiakra:
Az Állami Számvevőszék a Számv. tv. 3. § (6) bekezdés 2. (hitelviszonyt megtestesítő értékpapír) és 3. pontja (tulajdoni részesedést jelentő befektetés) szerinti befektetési tevékenységek, a megvalósított ingatlanberuházások, valamint egyes ingók és ingatlanok adás-vétele kapcsán következetesen ellenőrzi, hogy
- a vonatkozó döntéshozatal és a döntések végrehajtása megfelelően szabályozott-e (SZMSZ, számviteli politika, számlarend, stb.), a döntéshozatali eljárás szabályszerű volt-e,
- az egyes befektetések számviteli elszámolása, nyilvántartása szabályszerű volt-e,
- a szervezeti célok elérését veszélyeztető kockázatok csökkentésére irányuló kontrollok kiépítése, ezek dokumentálása megvalósult-e, különösen az alábbiak vonatkozásában
a) a döntések dokumentumainak elkészítése,
b) a döntések célszerűségi, gazdaságossági, hatékonysági és eredményességi szempontú megalapozottsága,
c) a döntések szabályszerűségi szempontból történő jóváhagyása, illetve ellenjegyzése, valamint
d) a gazdasági események elszámolása (a hatályos jogszabályoknak megfelelő könyvvezetés és beszámolás), megfelelő nyilvántartás vezetése.
Tisztelettel tájékoztatjuk Önöket, hogy - bár egyelőre és jellemzően az önkormányzatok ellenőrzései egészülnek ki a befektetési döntések szabályszerűségének értékelésével - az egyes befektetési tevékenységek, beruházások, illetve egyes ingók és ingatlanok adás-vétele kapcsán egyéb közfeladatot ellátó szervezetek esetében is célszerű az előbbieket figyelembe venni.
Kérjük engedjék meg, hogy az alábbiakra felhívjuk szíves figyelmüket.
Hivatkozva a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény, valamint a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 6.§ (4) és (4a) bekezdésére tájékoztatjuk Önöket, hogy a szervezet vezetője köteles szabályozni a szervezeti integritást sértő események (ezen belül a panaszok és közérdekű bejelentések) kezelésének eljárásrendjét, valamint az integrált kockázatkezelés eljárásrendjét.
A szervezeti integritást sértő események kezelésének eljárásrendje keretében szabályozni kell a következőket:
a) a bejelentett kockázatok és események előzetes értékelésének módszertanát,
b) a bejelentés kivizsgálásához szükséges információk összegyűjtésének módját,
c) az érintettek meghallgatásának eljárási szabályait,
d) a vonatkozó dokumentumok átvizsgálásának szabályait,
e) a szervezeti integritást sértő események elhárításához szükséges intézkedéseket,
f) az alkalmazható jogkövetkezményeket,
g) a bejelentő szervezeten belüli védelmére, illetve elismerésére, valamint a vizsgálat eredményéről való tájékoztatására vonatkozó szabályokat és
h) a szervezeti integritást sértő események bekövetkezésének megelőzésére kialakított eljárási szabályokat.
A fentiek alapján az Állami Számvevőszék egyes esetekben vizsgálja, hogy a szervezet vezetője kialakította és működtette-e a korrupciós kockázatok bejelentésének, fogadásának és kivizsgálásának rendjét, kijelölte-e annak felelősét?
Az (egészségügyi) intézmények területén történő kép- és hangfelvételek készítésének fő/igazgatói utasításban történő megtiltása
Az Adatvédelmi Hatóság álláspontja szerint a képfelvétel készítés általános és teljes tiltása aránytalanul korlátozza az érintettek Alaptörvényben biztosított alapvető jogait.
Az intézményvezető akkor jár el felelősen, ha általános tiltás helyett felhívja az érintettek figyelmét a személyhez fűződő jogok betartására, tiszteletére, a magánszféra és a személyes adatok védelmének érvényesítésére, illetve arra, hogy a fokozatosság elvét szem előtt tartva az intézményi állapotok miatt kihez fordulhatnak észrevételeikkel (annak érdekében, hogy ne azonnal „a nyilvánosság erejét" válasszák a problémák orvoslásának eszközeként), az intézmény jó hírnevét ne tegyék kockára szükségtelenül, és a betegellátás biztonságához fűződő közbizalom ne szenvedjen csorbát alapos ok nélkül.
Egyes hatósági (különösen, de nem kizárólagosan jogi személyek ügyében történő) megkeresések teljesítése kapcsán az alábbiakra hívjuk fel szíves figyelmét:
A megkeresett (mint adatkezelő), a személyes adatok kezelése során annál fogva, hogy a megkeresést teljesíti, nem mentesül az alól a kötelezettség alól, hogy az adattovábbítás esetén az általános adatvédelmi rendeletnek az adatkezelés célhoz kötöttségére és az adattakarékosságra vonatkozó alapelveit betartsa.
A fentiek alapján, a hatósági megkeresések teljesítése vonatkozásában különösen fontos, hogy amennyiben a megkeresésre adott válasz (pl. jogerős határozat, tájékoztatás megküldése) olyan személyes adatokat is tartalmaz/tartalmazna, amelyek a megkeresés szempontjából irrelevánsak, az iratokban szereplő előbbi személyes adatok megismerését és azok továbbítását meg kell akadályozni.
A hatósági megkeresés tehát nem jelenti azt, hogy bármilyen hatósági megkeresést szükségszerűen és automatikusan olyannak kellene értelmeznie a megkeresettnek, mint amelyik a személyes adatok bármely körére válogatás nélkül kiterjed.
Sőt, éppen az általános adatvédelmi rendelet rendelkezéseire, továbbá a megkereső hatóságra vonatkozó Ákr. 27. § (1) bekezdésbeli korlátozó tartalmú rendelkezésekre, illetve a megkeresett hatóságot kötelező (ha a megkeresett jogi személy hatóság), a személyes adatok védelmére vonatkozó Ákr. 27. § (2) bekezdésbeli szabályra tekintettel, a megkeresést ilyen tekintetben nem lehet tágan értelmezni. (Forrás: NAIH)
ÁSZ ÖNTESZT (A helyi nemzetiségi önkormányzatok működéséről és gazdálkodásáról)
Tisztelt Ügyfeleink!
A "Linkek-letöltések/Hasznos dokumentumok" oldalon olvasható az Állami Számvevőszék által közzétett, "ÁSZ ÖNTESZT (A helyi nemzetiségi önkormányzatok működéséről és gazdálkodásáról)" megnevezésű dokumentum.
Közérdekű bejelentések, valamint a személyes adatok továbbítása
Tisztelt Ügyfelünk!
Kérem engedjék meg, hogy a közérdekű bejelentések, valamint a személyes adatok továbbítása kapcsán az alábbiakra felhívjuk szíves figyelmüket.
1./ Közérdekű bejelentések, valamint a személyes adatok továbbítása
Amennyiben a közérdekű bejelentő személyes adatainak harmadik személlyel való közlésével megvalósuló adatkezelésre az új általános adatvédelmi rendeletben felsorolt jogalapok hiányában, és a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvényben (továbbiakban: Panasztv.) előírt kifejezett tiltás ellenére, jogellenesen kerül sor, úgy az adattovábbító megsérti az új általános adatvédelmi rendelet 5. cikk (1) bekezdés a) pontját, és 6. cikkét.
Az így azonosított jogellenes adatközlés egyidejűleg az új általános adatvédelmi rendelet, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezése szerinti adatvédelmi incidensnek is minősül, mivel az adatok biztonsága olyan módon sérül, hogy az a kezelt személyes adatok jogellenes, jogosulatlan közlését és azokhoz jogosulatlan hozzáférést eredményez.
Az adatvédelmi incidensről részletesebben az alábbiak oldalon olvashat:
Linkek-letöltések/Hasznos dokumentumok
Meg kívánjuk még jegyezni, hogy a Panasztv. 9. § rendelkezései alapján, ha a közérdekű bejelentés természetes személyre vonatkozik, az Infotv. 15. § (1) bekezdése alapján e természetes személyt megillető, a személyes adatairól való tájékoztatáshoz való joga gyakorlása során a közérdekű bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.
2./ Személyes adatok továbbítása
Meg kívánjuk még jegyezni, hogy a személyes adatok továbbítására vonatkozó szabályokat az Infotv. 8-13.§ rendelkezései tartalmazzák.
Ugyancsak utalni kívánunk arra, hogy a továbbított személyes adatok kapcsán az adatkezelőnek és az adatfeldolgozónak az Infotv. 25/E.§ rendelkezései alapján nyilvántartást kell vezetnie.
A hivatkozott rendelkezések az integrált kockázatkezelés keretében korábban megküldött, a szervezeti integritást sértő események kezelésének eljárásrendjéről szóló szabályzatunk alkalmazását is érintik.
A Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatása az adatvédelmi nyilvántartás megszűnéséről, valamint a nyilvántartás adatkezelők és feldolgozók általi vezetéséről
A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) a megváltozott jogszabályi környezetre tekintettel az adatvédelmi nyilvántartással kapcsolatosan az alábbiakról tájékoztatja az adatkezelőket és az adatfeldolgozókat.
1. 2018. május 25. napjától alkalmazandó az Európai Unió általános adatvédelmi rendelete (a továbbiakban: GDPR), mely a hatálya alá tartozó adatkezelések vonatkozásában nem ír elő kötelezően hatósági nyilvántartásba való bejelentési kötelezettséget az adatkezelők, illetve az adatfeldolgozók számára. A GDPR ezen kötelezettség helyett a 30. cikkében – az ott meghatározott adatkezelések vonatkozásában – az adatkezelők, illetve az adatfeldolgozók számára nyilvántartás vezetését írja elő saját adatkezelési tevékenységeikről a GDPR-ban írt tartalommal, amelyet azonban sem bejelenteni, sem előzetesen jóváhagyatni a hatóságokkal nem kell.
2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) a hatálya alá tartozó adatkezelések tekintetében a nyilvántartás vezetését az adatkezelő, valamint az adatfeldolgozó kötelezettségévé teszi.
3. A Hatóság által vezetett adatvédelmi nyilvántartás jogintézménye megszűnt, így az adatkezelők bejelentési kötelezettsége is, egyben a Hatóságnak az adatkezelések hatósági nyilvántartásával kapcsolatosan semmilyen feladat- vagy hatásköre, felhatalmazása nincsen. Ennek megfelelően az adatkezelés nyilvántartásba vételére vonatkozó bejelentésekkel a Hatóság semmilyen további érdemi intézkedést nem tesz.
4. A GDPR és az Infotv. csupán a következő két esetben ír elő bejelentési kötelezettséget a Hatóság felé:
• az adatvédelmi tisztviselő elérhetősége, továbbá
• az adatvédelmi incidensek bejelentése tekintetében.
5. További kérdések ügyében a Hatóság telefonos ügyfélszolgálata [+36 (1) 391-1400] ügyfélszolgálati időben – kedd és csütörtök – 9:00-12:00 és 13:00-16:00 óra között – áll rendelkezésére.
A létrehozandó közterület-felügyeleti térfigyelőrendszert önkormányzati rendeletben kell szabályozni, mely rendeletnek tartalmaznia kell – többek között - hogy a rendszer milyen célból jön létre, hogyan működik, milyen adatfajták kezelésére és milyen esetekben kerül sor, valamint azt, hogy a rögzített adatokat pontosan meddig lehet tárolni.
Közérdekű adatok közzétételi kötelezettségének teljesítése
Tisztelt Ügyfelünk!
Kérem engedje meg, hogy az alábbiakra felhívjuk szíves figyelmét.
- A közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról szóló 305/2005. (XII. 25.) Korm. rendelet (továbbiakban: Kormányrendelet) 4.§ rendelkezései alapján a közfeladatot ellátó szerv köteles a közzétételi szabályzatban meghatározott szervezeti egysége útján folyamatba építve vizsgálni az Infotv. végrehajtásával összefüggő kötelezettségek teljesítését, amelynek eredményéről évente legalább egy alkalommal átfogó jelentést kell készíteni a szerv vezetője részére.
Figyelemmel a fentiekre, az Infotv. végrehajtásával összefüggő kötelezettségek teljesítésre vonatkozóan indokolt ellenőrzési nyomvonal készítése és alkalmazása.
(Lásd: Általunk megküldött, a közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat 4. sz. mellékletét (közérdekű adatok közzétételének ellenőrzési nyomvonala)
- A Kormányrendelet 7. § (1) bekezdése alapján a saját honlapon közzétevőnek, illetve az adatközlőnek az adat közzétételével, helyesbítésével, frissítésével vagy eltávolításával kapcsolatban naplóznia kell az esemény bekövetkeztének dátumát és időpontját, valamint az esemény kiváltásában közreműködő felhasználó nevét.
Figyelemmel a fentiekre, az adott honlapon történő adatokkal kapcsolatos intézkedésekről célszerű ún. naplónyilvántartást vezetni.
(Lásd: Általunk megküldött, a közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat 3. sz. mellékletét (Naplónyilvántartás a honlapon történő adatokkal kapcsolatos intézkedésekről)
Tisztelettel tájékoztatjuk, hogy a kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje - a Bkr. 3.§ d./ pontja alapján - a belső kontrollrendszer információs és kommunikációs (al)rendszerének része, így annak szabályszerű kialakítását és működtetését az Állami Számvevőszék ellenőrzi.
Bűnügyi személyes adatok kezelése (hatósági erkölcsi igazolvány kezelése)
I./ Bűnügyi személyes adatok kezelése az adatkezelés részleteit szabályozó jogszabályi felhatalmazás alapján (jogi kötelezettség teljesítése)
Az általános adatvédelmi rendelet 10. cikke értelmében bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatoknak az általános adatvédelmi rendelet 6. cikk (1) bekezdése alapján történő kezelésére kizárólag abban az esetben kerülhet sor, ha az közhatalmi szerv adatkezelésében történik, vagy ha az adatkezelést uniós vagy tagállami jog lehetővé teszi.
Az Infotv. a bűnügyi személyes adatok kezelése esetén főszabályként a különleges adatok kezelésére vonatkozó feltételrendszert rendeli alkalmazni, mely főszabálytól – megfelelő garanciák biztosításának követelménye figyelembevételével – az ágazati uniós vagy magyar jogi rendelkezések eltérést állapíthatnak meg. (Infotv. 5.§ (7) bekezdés.)
A különleges adatok kezelésének feltételeire vonatkozó szabályokat az általános adatvédelmi rendelet tartalmazza. Ez alapján egyrészt az általános adatvédelmi rendelet 5. cikke értelmében az adatkezelésnek meg kell felelnie az adatkezelési elveknek, másrészt a 6. cikk szerinti jogalap valamelyikén kell alapulnia. További jogszerűségi követelményeket az általános adatvédelmi rendelet 9. cikke állapít meg.
Minderre tekintettel - az Adatvédelmi Hatóság álláspontja szerint - munkaviszonyban a munkáltatók egyrészt az általános adatvédelmi rendelet 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése) és az adatkezelés részleteit szabályozó törvényi felhatalmazás alapján (az abban meghatározottak szerint) kezelhetik a munkavállalók bűncselekményre, illetve a kapcsolódó biztonsági intézkedésre, a büntetlen előélet megállapítására vonatkozó személyes adatait.
II./ Bűnügyi személyes adatok kezelése az adatkezelés részleteit szabályozó jogszabályi felhatalmazás hiányában (jogos érdek alapján)
Az Adatvédelmi Hatóság álláspontja szerint törvényi felhatalmazás hiányában a munkáltatók a munkavállalók bűncselekményre, illetve a kapcsolódó biztonsági intézkedésre, a büntetlen előélet megállapítására vonatkozó személyes adatait az általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pontja szerinti jogos érdek alapján és a 9. cikk (2) bekezdés b) pontja szerinti feltétel teljesülése esetén kezelhetik. (Jogos érdek meghatározása érdekében a munkáltatónak - 2019. április 26. naptól - az Mt. 11.§ (5) bekezdésében foglaltakat is alkalmaznia kell.)
A munkáltatóknak a jogos érdek jogalapjára történő hivatkozáshoz szükséges elvégezniük az ún. érdekmérlegelési tesztet.
Amennyiben a teszt eredményeként megállapítható, hogy a munkáltatói jogszerű érdek magasabb rendű, mint az érintettek személyes adatok védelméhez fűződő joga, úgy kezelhetők a fenti, bűncselekményre vonatkozó személyes adatok, és a munkáltatók ezen adatok igazolására kérhetik erkölcsi bizonyítvány bemutatását.
A megfelelőségi ellenőrzés a számvevőszéki ellenőrzések azon típusa, amely annak megállapítására irányul, hogy az ellenőrzés tárgyát képező tevékenység vagy működés – pénzügyi művelet, információ és adat – minden lényeges szempontból megfelel-e az ellenőrzött szervezetre vonatkozó szabályozásoknak és követelményeknek.
A megfelelőségi ellenőrzés altípusai
A megfelelőségi ellenőrzés lehet szabályszerűségi ellenőrzés vagy helyénvalósági ellenőrzés vagy a kettő kombinációja.
- Szabályszerűségi ellenőrzés
A szabályszerűségi ellenőrzés a megfelelőségi ellenőrzés általánosan alkalmazott altípusa. A szabályszerűségi ellenőrzés az egyes kritériumok – jogszabályi előírások, egyéb szabályok és megállapodások – teljesülésének ellenőrzését foglalja magában, ideértve a költségvetéssel kapcsolatos jogszabályokban foglaltak teljesülésének ellenőrzését is.
- Helyénvalósági ellenőrzés
A helyénvalósági ellenőrzés a megfelelőségi ellenőrzés azon altípusa, amelyet azokban az esetekben kell alkalmazni, amelyekre jogszabályi előírások nem alkalmazhatóak, illetve amennyiben egyes kérdések megítélésénél nyilvánvaló jogszabályi hiányosságok vannak.
Helyénvalósági ellenőrzés során az ellenőrzést végző személynek a közszféra intézményeinek helyes gazdálkodására, a közpénzek eredményes és megfelelő felhasználására és a közszféra tisztviselőinek magatartására vonatkozó általános elvek mentén kell az ellenőrzést lefolytatnia. A helyénvalósági ellenőrzés kritériumait az ellenőrzés tárgyában általánosan elfogadott, illetve nemzetközi vagy hazai „jó gyakorlatok” is meghatározhatják.
Az Állami Számvevőszék közzétette a gyermekétkeztetés rendszerének ellenőrzése című ellenőrzési programot
Tisztelt Ügyfelünk!
Kérem engedje meg, hogy az alábbiakra felhívjuk szíves figyelmét.
Az Állami Számvevőszék közzétette a gyermekétkeztetés rendszerének ellenőrzése című ellenőrzési programot.
Az Állami Számvevőszék ellenőrzési gyakorlata alapján
- az önkormányzatnak az ellenőrzött időszakban legalább egyszer dokumentáltan értékelnie kell az egyes gyermekétkeztetési intézmények esetében az étkeztetést igénybevevők (megrendelő /szülő/, fogyasztó /gyermek/) elégedettségét az ételek minőségével, mennyiségével, tálalásával kapcsolatban.
- az önkormányzat belső ellenőrzésének négyévente legalább egyszer a helyszínen ellenőriznie kell a gyermekétkeztetés feladat ellátásának szabályszerűségét, hatékonyságát, eredményességét minden gyermekétkeztetést nyújtó intézménynél, beleértve az intézményként működő főzőkonyhát, illetve a vásárolt élelmezést nyújtó vállalkozót, amennyiben a vállalkozói szerződés erre lehetőséget nyújt.
A hivatkozott ellenőrzési program (Helyénvalósági kritériumok (Gyermekétkeztetés) az alábbi oldalon érhető el:
A panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény 14.§ (2) bekezdése – valamint az ÁSZ ellenőrzési gyakorlata - alapján tisztelettel kérjük Önöket, hogy az ún. bejelentési rendszer működésére, valamint a bejelentéssel kapcsolatos eljárásra vonatkozóan a hatályos, a szervezeti integritást sértő események kezelésének eljárásrendjéről szóló szabályzatot (Lásd: hivatkozott szabályzat III. fejezete) szíveskedjenek a szervezet honlapján közzétenni.
A közzétételt az alábbi módon szíveskedjenek dokumentálni:
- A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat 3. sz. mellékletét képező, ún. "Naplónyilvántartás a honlapon történő adatokkal kapcsolatos intézkedésekről" megnevezésű dokumentum alapján.
• az etikai kódexei előkészítésének, illetve időszerű felülvizsgálatának támogatása,
• a különféle közszolgálati hivatásrendekre és különböző állami szervekre vonatkozó etikai kódexek tartalmi összhangjának elősegítése, valamint
• a szervezeti integritási és korrupciós kockázatok kezelése szempontjából legfontosabb szabályozási témaköröknek - egy lehetséges szabályozási tartalom megfogalmazásával történő - azonosítása.
A ZÖLD KÖNYV elérhető a Linkek-letöltések/Hasznos dokumentumok oldalon.
Kérelmezőről készült (munkahelyi) kamerafelvételekbe való betekintés
Tisztelt Ügyfelünk!
Kérem engedje meg, hogy tárgyi ügyben felhívjuk szíves figyelmét az alábbiakra:
A GDPR 15. cikke szerint az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy az adatkezelő kezeli-e a személyes adatait, és amennyiben igen, akkor arra is jogosult, hogy a róla kezelt személyes adatokhoz, valamint az adatkezelésre vonatkozó információkhoz hozzáférést kapjon. A GDPR 15. cikk (3) bekezdése úgy rendelkezik, hogy az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, mivel így valósítható meg a személyes adatokhoz történő tényleges és legteljesebb hozzáférés.
A hozzáférési jog – ideértve annak részjogosítványát is, a másolat rendelkezésre bocsátáshoz való jogot – gyakorlása kapcsán a GDPR nem támaszt többletkövetelményeket, az feltétel nélkül gyakorolható, tehát az érintettnek nem kell igazolnia a hozzáférési joga gyakorlásához fűződő jogát vagy jogos érdekét, illetve nem kell indokolnia, hogy mi okból kíván élni ezzel a jogával.
A hozzáférési jog gyakorlására irányuló érintetti kérelem teljesítése kizárólag a GDPR 12. cikk (5) bekezdése szerinti esetekben tagadható meg, azaz akkor, ha a kérelem egyértelműen megalapozatlan vagy túlzó.
Figyelemmel a fentiekre megállapítható tehát, hogy az adatkezelő megsérti a GDPR 15. cikkét, amikor nem biztosítja a kérelmező érintett számára a betekintést a kamerafelvételekbe, továbbá nem bocsátja rendelkezésére a kamerafelvételekről készült másolatot.
Tisztelettel tájékoztatjuk, hogy az ún. elsőbbség elve értelmében az európai jog a tagállamok nemzeti jogai felett áll. Az elsőbbség elve minden kötelező erejű európai jogi aktusra érvényes. Ennek megfelelően a tagállamok nem alkalmazhatnak az európai joggal ellentétes nemzeti rendelkezést. (Figyelemmel az előbbiekre, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezéseit a GDPR-ra tekintettel kell értelmezni.)
A köztulajdonú gazdasági társaságok 2018. évi integritás helyzetéről
Tisztelt Ügyfelünk!
A köztulajdonú gazdasági társaságok 2018. évi integritás felmérésében 1193 társaság vett részt, közel 60 százalékkal több, mint 2017. évben. Az Állami Számvevőszék azt mérte fel, hogy e társaságok működési feltételeiben milyen gyakorisággal vannak jelen az integritásukat veszélyeztető tényezők, és ezekkel szemben milyen mértékben építettek ki kontrollokat.
A tanulmány a fenti cím szerint elérhető a Linkek-letöltések/Hasznos dokumentumok oldalon.
Kérem engedjék meg, hogy az alábbiakra felhívjuk szíves figyelmüket.
- Az ÁSZ elkészítette „Az állami tulajdonú gazdasági társaságok vezetőinek értékelése" című ellenőrzési programhoz a helyénvalósági kritériumokat.
- Az ÁSZ elkészítette az „Önkormányzatok ellenőrzése – Integritás és belső kontroll" című ellenőrzési program „Az önkormányzati hivatal vezetőinek értékelése" című kiegészítő modulhoz a helyénvalósági kritériumokat.
- Az ÁSZ elkészítette „A központi költségvetési szervek ellenőrzése – Integritás és belső kontroll modul – Kiegészítő modul a központi költségvetési szerv vezetőinek értékeléséhez" című ellenőrzési programokhoz a helyénvalósági kritériumokat. (Lásd még: költségvetési szervek.)
- Az ÁSZ elkészítette a „Nemzeti tulajdonú gazdasági társaságok ellenőrzése - Vagyongazdálkodás modul” című ellenőrzési programhoz a helyénvalósági kritériumokat.
Tájékoztatjuk Önöket, hogy a helyénvalósági ellenőrzés a megfelelőségi ellenőrzés azon altípusa, amelyet azokban az esetekben kell alkalmazni, amelyekre jogszabályi előírások nem alkalmazhatóak, illetve amennyiben egyes kérdések megítélésénél nyilvánvaló jogszabályi hiányosságok vannak.
A hivatkozott dokumentumok elérhetőek a www.integritastanacsadas.hu/Linkek-letöltések/Hasznos-dokumentumok oldalon.
Munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszköz használata
Megjelent a T/4479. számú törvényjavaslat (továbbiakban: Törvényjavaslat) az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról.
A Törvényjavaslat 100.§ (5) bekezdése alapján az Mt. a 6. alcím címét megelőzően a következő 11/A. §-sal egészül ki:
„11/A. § (1) A munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről a munkavállalót előzetesen írásban tájékoztatja.
(2) A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja.
(3) A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt a munkaviszonnyal összefüggő adatokba tekinthet be.
(4) A (3) bekezdés szerinti ellenőrzési jogosultság szempontjából munkaviszonnyal összefüggő adatnak minősül a (2) bekezdésben meghatározott korlátozás betartásának ellenőrzéséhez szükséges adat.
(5) A (3) bekezdést alkalmazni kell, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ…........”
A munkáltatói szabályzatot közöltnek kell tekinteni, ha azt a helyben szokásos és általában ismert módon közzé teszik. (A személyes (címzett) közlés mellett így hatályos a munkáltatói szabályzat abban az esetben is, ha azt a helyben szokásos és általában ismert módon közzéteszik.)
A belső szabályozottság biztosítása, belső kontrollrendszer kialakítása és működtetése (ezen belül az információs és kommunikációs rend, valamint a belső kapcsolattartás rendszerének kialakítása) részfolyamatokon belül a szervezet vezetőjének különösen az alábbiak dokumentálása indokolt:
- A létesítő okirattal összefüggő szervezeti célok meghatározása, a szervezeti célok megismerésének tényét rögzítő írásos dokumentum (pl. megismerési záradék)
- A szervezeti célok eléréséhez szükséges mérhető indikátorok/mutatószámok, a meghatározott követelményeket tartalmazó dokumentumok (pl. utasítás)
- Az információs és kommunikációs szabályzat alapján vezetői utasítás a vezetői információs rendszerben teljesítendő beszámoltatás/adatszolgáltatás rendjéről
- A vezető által elkészített, a célok teljesülésének értékeléséről/felülvizsgálatáról szóló dokumentáció (pl. feljegyzés)
- A célok megvalósítása eredményességének javítására tett intézkedések dokumentumai (pl. feljegyzés)
Kérdés: A bemutatott érvényes, személyazonosító okmányban szereplő személyazonosító adatokat a dokumentum közhiteles voltára tekintettel másolatkészítés nélkül is el kell-e fogadni?
Az Adatvédelmi Hatóság álláspontja alapján - jogszabály eltérő rendelkezésének hiányában - a bemutatott érvényes, személyazonosító okmányban szereplő személyazonosító adatokat a dokumentum közhiteles voltára tekintettel másolatkészítés nélkül is el kell fogadni. A személyazonosság igazolására alkalmas hatósági igazolványról készített másolat nem rendelkezik bizonyító erővel arról, hogy hiteles másolata egy érvényes hatósági okmánynak, és nem alkalmas a személyazonosság megállapítására sem. A fényképes igazolvány személyazonosítás céljából való bemutatása felel meg a hatályos jogszabályi rendelkezéseknek, a másolatok kezelése nem felel meg a célhoz kötöttség és az adattakarékosság követelményének.
Az Adatvédelmi Hatóság álláspontja szerint a szükségesség-arányosság szempontrendszere alapján az okmányokkal végzett jogszerű többletintézkedés lehet például az, ha az adatkezelő ügyintézője egy nyilatkozat kitöltését kéri az érintettől arról, hogy mely hatósági okmányát mutatta be.
Továbbá alkalmazható a „négy szem elve” is, amikor egy másik ügyintéző vagy az ügyintéző felettese is megtekinti az érintett által bemutatott okmányt, és ő is megerősíti a személyazonosságot és a rögzített adatok pontosságát, de megoldás lehet egy feljegyzés készítése vagy egy nyilatkozat kitöltése is.
I./ Különélő szülők együtt gyakorolják a szülői felügyeleti jogot
Ptk. szerint - főszabályként - a különélő szülők is együtt gyakorolják a szülői felügyeleti jogot, ezért ezt a vélelmet az adatkezelők addig fennállónak tekintik, amíg ennek az ellenkezője be nem bizonyosodik, ezért a szükséges tájékoztatást teljesítik.
II./ Az egyik szülő egyedül gyakorolja a szülői felügyeletet
a./ Főszabály
Amennyiben azonban az egyik szülő a szülői felügyelet egyedül történő gyakorlásának tényét az adatkezelő felé nyilatkozza vagy bizonyítja, úgy - főszabályként - az adatkezelő – ellenkező bizonyításig – nem követ el jogsértést, ha a tájékoztatást a másik szülő felé megtagadja.
b./ Kivétel („lényeges kérdések)
Ugyanakkor a Ptk. 4:175. § [Közösen gyakorolt szülői felügyeleti jogok] (1)-(2) bekezdéseinek rendelkezései alapján a különélő szülők a gyermek sorsát érintő lényeges kérdésekben közösen gyakorolják jogaikat akkor is, ha a szülői felügyeletet a szülők megállapodása vagy a bíróság döntése alapján az egyik szülő gyakorolja, kivéve, ha a gyermekétől különélő szülő felügyeleti jogát a bíróság e tekintetben korlátozta vagy megvonta.
A gyermek sorsát érintő lényeges kérdésnek tekintendő a kiskorú gyermek nevének meghatározása és megváltoztatása, a szülőjével azonos lakóhelyén kívüli tartózkodási helyének, huzamos időtartamú vagy letelepedés céljából történő külföldi tartózkodási helyének kijelölése, állampolgárságának megváltoztatása és iskolájának, életpályájának megválasztása.
Az Adatvédelmi Hatóság álláspontja szerint azokban az esetekben, amelyek a „lényeges kérdések” körébe tartoznak, a felügyelet nem gyakorló szülőt is megilleti a tájékoztatáshoz való jog, mivel a döntéshez szükséges információk számára is rendelkezésre kell, hogy álljanak (ez alapján pl. a köznevelési (oktatási) intézménytől a gyermek tanulmányairól tájékoztatást kérhet, mivel az iskola, életpálya megválasztása tekintetében a Ptk. alapján döntési joggal rendelkezik).
Az előbbivel ellentétben pl. a gyermek sorsát érintő lényeges kérdések között nem szerepel a gyermek egészségi állapotára vonatkozó kérdés, így a szülői felügyeletet nem gyakorló szülő ebben a körben nem jogosult a tájékoztatási kérelmet benyújtani.
Kérem engedje meg, hogy a hozzánk intézett kérdésekre válaszolva az alábbiakról tájékoztassuk.
Az új általános adatvédelmi rendelet, az Infotv., valamint a Bkr. belső kontrollrendszer szabályainak figyelembe vételével – álláspontunk alapján - különösen az alábbi, adatkezelésre irányuló dokumentumok megalkotása és alkalmazása indokolt:
1./ Általános adatvédelmi szabályzat a munkahelyi adatkezelésről
2./ Adatkezelési tevékenység nyilvántartásai és általános adatvédelmi tájékoztató
3./ Tájékoztató a munkáltatói adatkezelésről
4./ Adatfeldolgozásra irányuló megbízási szerződés
5./ Adatvédelmi tisztviselő megbízása
6./ Kapcsolattartó (jogi személy esetén) személyes adatainak kezelésére irányuló hozzájáruló nyilatkozat
7./ A szervezeten belüli, a munkáltató jogos érdekén alapuló adatkezeléssel kapcsolatos szabályzat és érdekmérlegelési teszt
Érdekmérlegelési teszt különösen indokolt:
- munkahelyi levelezőrendszer
- munkahelyi laptop
- munkahelyi internethasználat
- munkahelyi mobiltelefon magáncélra történő használata és annak ellenőrzése (vagy az előbbiek mellőzése) esetén
8./ Kockázatbecslés és hatásvizsgálat
Álláspontunk alapján az adatkezelőnek célszerű az adatvédelmi hatásvizsgálatot az Infotv. rendelkezéseiben foglalt kockázatbecslés eredményétől függetlenül, a folyamatos nyomonkövetés érdekében rendszeresen elkészíteni a természetes személyek jogait és szabadságait érintő kockázatok mérséklése érdekében. (Lásd még: Infotv. 5.§ (5) bekezdés.)
9./ Az elektronikus (munkahelyi kamerás) megfigyelőrendszer alkalmazására vonatkozó tájékoztató
INFORMÁCIÓS ÉS KOMMUNIKÁCIÓS RENDSZER RÉSZEI (Áht. 69.§, Bkr. 3.§ d) pont, 5.§ (1) bekezdés rendelkezései alapján)
10./ Adatvédelmi szabályzat
11./ Informatikai biztonsági szabályzat (Adatbiztonsági szabályzat)
12./ Szabályzat a közérdekű adatok közzétételi kötelezettségének teljesítéséről
13./ Szabályzat a közérdekű adatok megismerésére irányuló igények teljesítésének rendjéről
A közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről
Tisztelt Ügyfelünk!
A Magyar Közlöny 2018. évi 183. számában megjelent a közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről szóló 2018. évi LXXV. törvény (továbbiakban: Törvény)
Tájékoztatjuk Önöket, hogy a Törvény 1.§ (4) bekezdésében foglaltak alapján a Törvényben foglaltakat nem kell alkalmazni - többek között - a köznevelési intézmények és bölcsődék honlapjaira, mobilalkalmazásaira és az ezeken keresztül közzétett azon tartalmakra, amelyek nem a közfeladataik ellátásával kapcsolatos alapvető információkat tartalmazzák.
Kérem engedje meg, hogy a hozzánk intézett kérdésekre válaszolva felhívjuk szíves figyelmét az alábbiakra.
A munkavédelemről szóló 1993. évi XCIII. törvény 7. § rendelkezése alapján a munkáltatónak a munkavédelemmel kapcsolatos minden eljárás során az adatok (személyes, különleges és közérdekű adatok, minősített adat, üzemi és üzleti titkok) védelmét a vonatkozó jogszabályok szerint kell biztosítani. Az adatok statisztikai célra felhasználhatók és statisztikai felhasználás céljára - a 83/B. §-ban megállapított kivétellel - személyazonosításra alkalmatlan módon átadhatók.
A munkavédelemről szóló 1993. évi XCIII. törvény 83/C. § (1)-(2) bekezdés alapján a munkavédelmi hatóság a hatósági eljárás lefolytatásához, továbbá a szakmai irányításért felelős szerv a feladatai ellátásához - különösen a munkabalesetek, a foglalkozási megbetegedések és fokozott expozíciós esetek kivizsgálásához, nyilvántartásához - szükséges okból és mértékben megismerheti és kezelheti az érintett munkavállalók - az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben meghatározott - személyazonosító és egészségügyi adatait, betekinthet a munkavállaló hatósági eljárás lefolytatásával kapcsolatos irataiba, kérheti azok bemutatását, azokról másolatot készíthet, továbbá a munkáltatót, illetve a munkavállalót adatközlésre hívhatja fel.
Az előző bekezdés szerinti adatokat a munkavédelmi hatóság informatikai rendszerében kezeli, az adatokat a hatósági eljárást befejező döntés véglegessé válásától számított két év elteltével törli.
A fentiek alapján megállapítható tehát, hogy a foglalkoztatási jogviszonyból származó kötelezettségek teljesítése céljából a munkáltató a munkavállaló személyes adatait az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint átadhatja a munkavédelmi hatóságnak, erről azonban a munkavállalót előzetesen tájékoztatni kell.
Az egészségügyi és személyazonosító adat kezelésének céljáról (pl. munkavégzésre való alkalmasság megállapítása, munkabalesetek kivizsgálás és nyilvántartása), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szó 1997. évi XLVII. törvény 4.§ (1)-(2) bekezdés rendelkezik.
Az előbbi bekezdések szerinti adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
A munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról az 5/1993. (XII. 26.) MüM rendelet rendelkezik.
A távmunka olyan tevékenység, amelyet a munkáltató telephelyétől elkülönült helyen, és rendszeresen, információtechnológiai vagy számítástechnikai eszközzel végeznek, és eredményét elektronikusan továbbítják (Munka Törvénykönyvéről szóló 2012. évi I. törvény 196-197.§)
A távmunkaszerződés a munkajogviszony sajátos típusa és nem azonos a köznyelvben használt otthoni munkavégzéssel (home office).
Távmunka esetén a munkavégzés helyét a felek a szerződésben rögzítik, míg home office esetén a jogi alapot az adja, hogy a munkáltató a szerződésben szereplő teljesítési hely meghatározására vonatkozó jogát a munkavállalónak határozott időre átadja.
Távmunka esetén a munkavégzés rendszeres, főszabály szerint a munkavállaló munkarendje kötetlen.
A távmunkaszerződés alapján végzett munkavégzésre – a távmunka jellegéből fakadó eltérésekkel – ugyanazok a munkavédelmi szabályok vonatkoznak, mint a munkáltató telephelyén végzett munkavégzésre (A munkavédelemről szóló 1993. évi XCIII. törvény 86/A.§).
Távmunkát csak olyan munkahelyen és munkaeszközzel lehet végezni, amely munkavédelmi szempontból megfelelő, s ezt a munkaadó előzetesen ellenőrzi is. A munkavállaló a munkát saját eszközével is végezheti, de munkaadó előzetesen meggyőződik arról, hogy a munkavállaló által beszerzett munkaeszközök megfelelnek az egészséget nem veszélyeztető, biztonságos munkavégzés követelményének.
A munkáltató ellenőrzési joga gyakorlásáról a szerződésben megállapodhatnak. Emellett a munkavédelmi szervek is ellenőrizhetik, hogy a távmunkahely megfelel-e a munkavédelmi feltételeknek.
Átláthatósági nyilatkozatokkal kapcsolatos kérdések
Tisztelt Ügyfeleink!
Kérem engedjék meg, hogy - a hozzánk intézett kérdésekre tekintettel - felhívjuk szíves figyelmüket az ún. átláthatósági nyilatkozatokkal kapcsolatos kérdésekre.
Az Áht. 41. § (6) bekezdése alapján az államháztartás mindkét (központi és önkormányzati) alrendszerében alkalmazandó az a szabályt, miszerint nem átlátható szervezettel érvényesen visszterhes szerződés nem köthető, illetve létrejött ilyen szerződés alapján kifizetés nem teljesíthető.
1. Mely esetekben kötelező az átláthatósági nyilatkozatok bekérése?
Az átláthatósági nyilatkozatok beszerzése esetében, a fent írt rendelkezés alapján egy olyan kötelező törvényi előírásról beszélünk, amelytől eltérni főszabály szerint semmilyen esetben sem lehet.
Ez alól kizárólag az Ávr. 53. § (1) bekezdés a) pontja határoz meg kivételt, amely szerint a kétszázezer forint értéket el nem érő kötelezettségvállalást nem szükséges írásba foglalni. Mivel ezen szabály alapján a szerződés írásba foglalására sincs szükség, az átláthatósági nyilatkozat sem válik annak kötelező tartalmi elemévé. A fentiekre tekintettel az előbbi értékhatárt el nem érő kötelezettségvállalások esetében lehetőség van eltekinteni az átláthatósági nyilatkozat beszerzésétől, egyéb esetekben azonban – függetlenül a kötelezettségvállalás formájától, illetve tartalmától – nincs.
Mindemellett fontos kiemelni azt is, hogy az átláthatósági nyilatkozatok beszerzése csak az olyan jogi személyekkel, illetve jogi személynek nem minősülő szervezetekkel kötött szerződések esetében merülhet fel, amelyek nem minősülnek a törvény erejénél fogva átláthatónak. Ennek értelmében nem szükséges ilyen nyilatkozatot bekérni például a költségvetési szervekkel, egyházakkal, vagy a magánszemélyekkel kötött szerződések esetében.
2. Meddig tart az átláthatósági nyilatkozatok érvényessége?
Az átláthatósági nyilatkozatok érvényessége mindig az adott jogviszonyhoz kapcsolódik. Amennyiben az adott kötelezettségvállalással egy új jogviszony jön létre, akkor elengedhetetlen a nyilatkozatok bekérése, azonban egy, a felek között korábban létesített jogviszony kapcsán tett új kötelezettségvállalás esetében erre már nincs szükség. Ennek értelmében például egy keretszerződéses jogviszonyban nem szükséges az egyedi megrendelések esetében külön-külön minden alkalommal bekérni az átláthatósági nyilatkozatot. Mindazonáltal, ha a kötelezettségvállaló ugyanazzal a szerződő féllel újabb jogviszonyt létesít – így például egy korábban teljesedésbe ment szerződést követően egy újat köt vele – akkor a jelenleg hatályos szabályok alapján nem tekinthet el attól, hogy beszerezze az átláthatósági nyilatkozatot, még akkor sem, ha az egy korábbi jogviszonyból egyébként rendelkezésre áll.
3. Meddig terjed a kötelezettségvállaló ellenőrzési kötelezettsége?
Az Áht. 41. § (6) bekezdése az átláthatóság követelményének való megfelelés ellenőrzése céljából az Áht. 55. §-ában meghatározott adatok kezelésére jogosítja fel a kötelezettségvállaló szervet.
Ezen adatok az érintett nyilatkozata alapján kezelhetőek, így a kötelezettségvállaló akkor jár el helyesen, ha az átláthatóság követelményének való megfelelést az Áht. 55. §-ában meghatározott adattartalmú nyilatkozat alapján ellenőrzi. A kötelezettségvállaló felelőssége a nyilatkozattétel megkövetelésében és a nyilatkozat teljes körűségének ellenőrzésében kimerül. Ha azonban a nyilatkozat nyilvánvaló ellentmondást tartalmaz, vagy annak valóságtartalmát illetően kétségek merülnek fel, indokolt, hogy a kötelezettségvállaló további nyilatkozattételre hívja fel a másik felet. A nyilatkozat minden adatára kiterjedő ellenőrzésére azonban a kötelezettséget vállaló nem köteles. A nyilatkozattétel valóságtartalmáért a költségvetési szervvel szerződő fél felel, így a valótlan adatokat tartalmazó nyilatkozat alapján létrejött szerződés szerint teljesített kifizetésekből eredő magánjogi és büntetőjogi felelősség is őt terheli.
Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény 119.§ (3) bekezdése alapján a jegyző köteles - a jogszabályok alapján meghatározott - belső kontrollrendszert működtetni, amely biztosítja a helyi önkormányzat rendelkezésére álló források szabályszerű, gazdaságos, hatékony és eredményes felhasználását.
II./ Költségvetési szervek
Az egyes kormányrendeleteknek a belső kontrollrendszer és az integritásirányítási rendszer fejlesztésével összefüggő módosításáról szóló 187/2016. (VII. 13.) Korm. rendelet 2016. október 1. nappal módosította – többek között - a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) 3. § rendelkezéseit, amely alapján a költségvetési szerv vezetője felelős a belső kontrollrendszer kialakításáért, működtetéséért és fejlesztéséért.
III./ Az ún. kormányzati szektorba sorolt egyéb szervezetek (gazdasági társaságok)
A Bkr. 54/A.§ rendelkezése alapján az ún. kormányzati szektorba sorolt egyéb szervezetre (gazdasági társaságra) a Bkr. 1-10. §-át kell alkalmazni azzal, hogy a költségvetési szerv vezetőjén a kormányzati szektorba sorolt egyéb szervezet vezető tisztségviselőjét kell érteni.
IV./ Többségi állami tulajdonú gazdasági társaságok
Megjelent a többségi állami tulajdonú gazdasági társaságok belső kontrollrendszeréről szóló Kormányrendelet tervezete (továbbiakban: Tervezet.)
A Tervezet 2019. július 1. nappal történő hatálybalépéssel szabályozni kívánja az egyes többségi állami tulajdonú gazdasági társaságok belső ellenőrzését, valamint az ún. belső kontrollrendszer kialakítását és működtetését, amelyre vonatkozóan a vezető tisztségviselőnek a Tervezet 1. sz. mellékletében foglaltak szerinti vezetői nyilatkozatot kell tennie.
Kérem engedje meg, hogy felhívjuk szíves figyelmét az alábbiakra:
I./ Megjelent az oktatási nyilvántartásról szóló törvényjavaslat (továbbiakban: Törvényjavaslat), amelynek célja egy egységes integrált oktatási nyilvántartás létrehozása.
A Törvényjavaslat 6. § (1) bekezdése alapján a köznevelési és felsőoktatási feladatokat ellátó intézmény, a jegyző, a közneveléssel és felsőoktatással összefüggő igazgatási, ellenőrzési tevékenységet végző közigazgatási szerv és a Törvényjavaslatban meghatározott feladatok végrehajtásában közreműködő intézményfenntartók, valamint az intézmények adatokat szolgáltatnak az oktatási nyilvántartásba.
A fentiek mellett a köznevelési intézmények vonatkozásában különösen az alábbiakat kívánjuk kiemelni:
A Törvényjavaslat 13. § (1) bekezdése alapján a nemzeti köznevelésről szóló 2011. évi CXC. törvény (a továbbiakban: Nkt.) 41. §-a a következő (10) bekezdéssel egészül ki:
A köznevelési intézmény „(10) A köznevelési intézményben nyilvántartott gyermek, tanuló adatai a jogviszony megszűnésétől számított tíz évig, az alkalmazottak, óraadók adatai a jogviszony megszűnésétől számított öt évig kezeli.”
Meg kívánjuk még jegyezni, hogy ahol a törvény az adatkezelés időtartamát nem határozza meg, a nyilvántartásokban kezelt adatok szükségességének felülvizsgálatára az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 5. § (5) bekezdésének előírásai vonatkoznak, vagyis az adatok nyilvántartásának szükségességét 3 évente felül kell vizsgálni.
II./ Megjelent a közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről szóló törvényjavaslat (továbbiakban: Törvényjavaslat.)
A törvényjavaslat célja, hogy a közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről szóló 2016. október 26-i (EU) európai parlamenti és tanácsi 2016/2102 Irányelv (a továbbiakban: Irányelv) szabályainak való megfelelést biztosítsa.
Az Irányelv és így az átültetést megvalósító jogszabályok annak biztosítására irányulnak, hogy közös akadálymentesítési követelmények alapján a felhasználók, különös tekintettel a fogyatékos személyek számára lehetővé váljon a közszférabeli szervezetek honlapjaihoz és mobilalkalmazásaihoz való akadálymentes hozzáférés. Ennek érdekében a törvényjavaslat meghatározza a honlapok és mobilalkalmazások alapvető akadálymentesítési követelményeit, illetve meghatározza azokat az ellenőrzési és végrehajtási eljárásokat, amelyek biztosítják a törvénynek való megfelelést.
A többségi állami tulajdonú gazdasági társaságok belső kontrollrendszeréről szóló jogszabálytervezet
Megjelent a többségi állami tulajdonú gazdasági társaságok belső kontrollrendszeréről szóló jogszabálytervezet (továbbiakban: Tervezet)
A Tervezet alapján a többségi állami tulajdonú gazdasági társaság vezető tisztségviselője a belső kontrollrendszer keretében integrált kockázatkezelési rendszert működtet, amelynek kapcsán azonosítja és elemzi a többségi állami tulajdonú gazdasági társaság tevékenységében rejlő és a szervezeti célokkal összefüggő kockázatokat, valamint meghatározza az egyes kockázatokkal kapcsolatban szükséges intézkedéseket, az azok teljesítésének folyamatos nyomon követési módját és eljárásrendjét.
GYAKORI KÉRDÉS: A költségvetési szerv szabályzatban rögzítette-e a 200 ezer Ft alatti kifizetések előzetes írásbeli kötelezettségvállalás nélküli teljesítés eseteire vonatkozó szabályokat? (Áht. 37. § (1) bekezdés, Ávr. 53. § (2) bekezdés)
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontja alapján a személyes adatok kezelése jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Személyes adat kezelhető tehát abban az esetben, ha a munkahelyi adatkezelés a munkáltató – kivételesen harmadik fél – jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél az érdekeknél magasabb rendűek a munkavállalók személyes adatai védelméhez és a magánéletük tiszteletben tartásához való joguk.
A munkáltatóra hárul azon kötelezettség, hogy írásbeli dokumentumban kidolgozza ezen jogalap alkalmazásával végzett adatkezeléseit, vagy a vonatkozó adatkezelés mellőzésének indokait.
Fontos garanciális szempont, hogy a munkáltató írásban rögzítse ezen jogalap alkalmazásával (vagy az adatkezelés mellőzésével) együtt járó adatkezelési körülményeket, hiszen a munkavállalók így tudnak meggyőződni arról, hogy a szóban forgó munkahelyi adatkezelés valóban arányosan korlátozza a jogaikat. Emellett a Hatóság vagy a Bíróság is így tudja ellenőrizni, vizsgálni azt, hogy a munkáltató adatkezelése megfelelt-e az adatvédelmi követelményeknek.
A jogalap alkalmazása (vagy mellőzése) során a munkáltatónak két követelményre kell figyelemmel lennie. Egyrészt ezen jogalap alkalmazásakor a GDPR, valamint a magyar jogszabályi előírásokat, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseit kell alapul vennie. Másrészt ezzel egyidejűleg a jogalap alkalmazása (vagy mellőzése) során el kell végeznie az érdekmérlegelési tesztet.
Érdekmérlegelési teszt különösen indokolt:
- Céges levelezőrendszer
- Céges laptop
- Céges internethasználat
- Céges mobiltelefon használatának és ellenőrzésének (vagy annak mellőzése) esetén azzal, hogy ezen esetekben az érintett munkavállaló előzetes tájékoztatása, valamint az előbbiekre irányuló belső szabályzat elkészítése indokolt.
A tanúsítás egy olyan eszköz, amelyet a GDPR abból a célból vezet be, hogy segítséget nyújtson az adatkezelőknek abban, hogy a GDPR-nak való megfelelést biztosítsák és igazolják. A GDPR a tanúsítást nem jogként vagy kötelezettségként szabályozza az adatkezelők számára, a 42. cikk (3) bekezdése alapján ez egy önkéntes eszköz, amelynek segítségével az adatkezelő igazolhatja az érintettek és a felügyeleti hatóságok felé az adatvédelmi szabályoknak való megfelelést.
FORRÁS: NAIH 2017. évi tevékenységéről szóló beszámoló
Integritáskontrollnak tekinthetők egyrészt a szervezetre vonatkozó jogszabályok, és az azok alapján készített belső szabályzatok. Ezek alkotják a kemény kontrollokat. Másrészt integritáskontrollnak tekintendők a szervezeti értékekkel, elvekkel összefüggésben a szervezet által készített azon belső szabályozások, amelyeknek megalkotását jogszabály nem írja elő. Ezek az ún. „lágy” kontrollok.
A szervezeti integritás alatt értjük tehát mind a külső szabályozásnak megfelelő, mind a szervezet által kinyilvánított elvek és értékek szerinti működést, azok követését.
Érdekmérlegelési teszt a szervezet működésével összefüggő kockázatok és azok kezelésére szolgáló lágy kontrollok felméréséhez, értékeléséhez és a további intézkedések meghatározásához szükséges (adott esetben a lágy kontrollok mellőzését alátámasztó) dokumentum.
A hatásvizsgálat készítési kötelezettség a GDPR hatálybalépését követő adatkezelésekre vonatkozik, tehát alapjában véve 2016. év májusát követően megkezdett adatkezelések esetén kell elvégezni, és természetesen a GDPR alkalmazhatósága, azaz 2018. év májusa után kötelező magát a hatásvizsgálatot lefolytatni. Az adatvédelmi hatásvizsgálatot (újra) el kell végezni, ha az első adatkezelés óta eltelt időre tekintettel ez szükségessé vált, vagy ha az adatkezelés körülményeiben, vagy az adatkezelés során alkalmazott technikai környezetben jelentős változás történt.
Mindenesetre kijelenthető, hogy jó gyakorlatnak tekinthető, ha legalább három évenként az adatkezelő új hatásvizsgálat keretében felülvizsgálja a valószínűsíthetően magas kockázattal járó adatkezeléseit.
Az adatvédelmi hatásvizsgálatot az adatkezelőnek kötelezettsége naprakészen tartani, és szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést lefolytatni annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e. Az adatvédelmi kockázatok változhatnak, ha valamely tényezőjük (a kezelt személyes adatok köre, az adatkezelést kiszolgáló informatikai környezet, a kockázatok forrásai, a kockázatok hatásai, a veszélyforrások) megváltozik vagy az adatkezelés környezete jelentős mértékben átalakul.
FORRÁS: NAIH 2016. évi tevékenységéről szóló beszámoló
Az új általános adatvédelmi rendelet (továbbiakban: GDPR) alkalmazása érdekében az alábbiakra hívjuk fel szíves figyelmüket:
A GDPR rendelkezéseitől csak akkor van lehetősége eltérni a tagállami jogalkotónak, ha azt a GDPR kifejezetten megengedi. A GDPR ilyen felhatalmazást tartalmaz például a különleges adatok kezelésére vonatkozó, a foglalkoztatással összefüggő, vagy az egyházi adatkezelések nemzeti szabályozása esetén.
Napjainkban a legtöbb munkahelyen a munkáltató céges e-mail fiókot bocsát a munkavállalók rendelkezésére (leggyakrabban név@cégnév.hu felépítésű e-mail címeket) annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.
A céges e-mail fiók használatával kapcsolatban gyakori probléma, hogy a levelezőrendszert a munkavállalók saját, személyes céljaikra is használják. Ez visszás helyzetet teremthet abban az esetben, ha a munkáltató – az Mt. 11. §-ában foglalt jogával élve – ellenőrizni kívánja a céges e¬mail fiók tartalmát és a munkavállalók által folytatott levelezést.
E probléma megelőzéseként a munkáltatónak mindenekelőtt egy belső szabályzatot kell megalkotnia a céges e-mail fiók használatának, ellenőrzésének szabályairól. Ezzel ugyanis hatékonyan meg lehet előzni azt, hogy a munkavállalók (és adott esetben más, a magánjellegű levelezésben szereplő érintettek) személyes adatait is kezelje a munkáltató. A belső szabályzatban többek között az alábbiakra szükséges kitérni:
- használható-e magáncélokra a céges e-mai fiók,
- az e-mail fiókról biztonsági másolat készítésének és megőrzésének a szabályozására, illetve arra, hogy mikor kerül sor az e-mailek végleges törlésére,
- az e-mail fiók használata ellenőrzésének részletes szabályaira.
Jó gyakorlat lehet a munkáltató részéről továbbá az is, ha bizonyos időközönként emlékezteti a munkavállalókat arra, hogy milyen előírások vonatkoznak a céges e-mail fiók használatára (például fél évente a levelezőrendszerben megjelenik egy olyan tájékoztatás, hogy a munkavállaló az e-mail fiók használata során magáncélból ne küldjön levelet). Ezzel ugyanis biztosítható az, hogy a munkavállalók kiemelt figyelmet fordítsanak arra, hogy a céges e-mail fiókot a munkáltató rendelkezései szerint használják.
A munkáltató megelőző intézkedései ellenére is (például a munkáltató a szabályzatban megtiltja a céges levelezőrendszer személyes célú használatát) a munkavállalók sokszor magáncélra is használják az e-mail fiókot. Ebben az esetben – függetlenül attól, hogy a munkáltató egyébként belső szabályzatában megtiltotta az e-mail fiók magáncélú használatát –, a munkáltató a levelezőrendszerben személyes adatokat is kezel, és a munkáltatónak a további intézkedései (például a céges e-mail fiók használatának ellenőrzése) során be kell tartania az adatvédelmi követelményeket.
Az adatvédelmi szabályzat elkészítésével kapcsolatban szeretnénk tájékoztatni, hogy a GDPR 24. cikk (2) bekezdése alapján az adatkezelőnek akkor kell belső adatvédelmi szabályokat alkalmaznia – a személyes adatok védelmének biztosítása céljából megvalósított technikai és szervezési intézkedések részeként – ha az az adatkezelési tevékenység vonatkozásában arányos.
Ennek a rendelkezésnek az értelmezését a (78) preambulumbekezdés segíti. Ez alapján azt kell tehát az adatkezelőnek mérlegelnie, hogy a kezelt adatok mennyisége és köre alapján „arányosnak” mutatkozik-e adatvédelmi szabályzat vagy más szabályrendszer (pl. utasítás, folyamatleírás, biztonsági szabályzat) elkészítése.
A GDPR 39. cikk 1) bekezdésének b) pontja egyébként az adatvédelmi tisztviselő feladatai között külön felsorolja, hogy ellenőriznie kell a személyes adatok védelmével kapcsolatos belső szabályoknak való megfelelést.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) értelmében az adatkezelők bejelentései alapján az Adatvédelmi Hatóság jelenleg nyilvántartást vezet az érintettek tájékozódásának elősegítése érdekében, amelyben fel kell tüntetni az adatkezelésre vonatkozó minden lényeges körülményt (így például az adatkezelés célját, jogalapját, időtartamát).
Tájékoztatjuk Önöket, hogy ez a bejelentési kötelezettség 2018. május 25. napjától megszűnik, a GDPR ugyanis nem tartalmaz a tagállami felügyeleti hatóságok által vezetendő országos adatvédelmi nyilvántartásra vonatkozó szabályozást.
Felhívjuk a szíves figyelmüket azonban arra, hogy ezen időpontot követően a GDPR 30. cikke alapján az adatkezelőknek (adatfeldolgozóknak) kell majd nyilvántartást vezetniük a saját adatkezelési tevékenységeikről a rendeletben írt tartalommal.
Tájékoztatjuk Önöket, hogy Ügyfeleinknek 2018. április hónapban megküldött, 2018. évre vonatkozó adatvédelmi feladatterv tartalmazza azon minimum feladatokat és kötelezettségeket, amelyeket - az „elszámoltathatóság” elve alapján - Ügyfeleinknek, mint érintett adatkezelőknek teljesítenie kell, különös tekintettel a Bkr. 3.§ b./, valamint a Bkr. 3.§ d./ és e./ pontjára.
Az általános adatvédelmi rendelet (továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) alkalmazása ügyében az alábbiakra kívánjuk szíves figyelmüket felhívni:
A GDPR és az Infotv. rendelkezései néhány esetben eltérőek, különös tekintettel az érintett "hozzájárulásának" fogalmára.
Az Infotv. 3.§ 7./ pontja alapján a "hozzájárulás": az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.
A 2018. május 25. naptól alkalmazandó GDPR 4. cikk 11./ pontja alapján „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
A GDPR alapján tehát a hozzájárulás - nyilatkozat mellett - megadható "a megerősítést félreérthetetlenül kifejező cselekedet útján" is. (Lásd: digitális eszközök, alkalmazások, honlapok.)
Tekintettel a fentiekre, az alábbiakra hívjuk fel szíves figyelmét:
Az elsőbbség elve értelmében az európai jog a tagállamok nemzeti jogai felett áll. Az elsőbbség elve minden kötelező erejű európai jogi aktusra érvényes. Ennek megfelelően a tagállamok nem alkalmazhatnak az európai joggal ellentétes nemzeti rendelkezést.
Az előbbiekre figyelemmel - álláspontunk alapján - 2018. május 25. naptól célszerű a GDPR által meghatározott "hozzájárulás" fogalmát, annak tartalmi elemit alkalmazni és figyelembe venni.
TÍZ MEGFONTOLÁSRA ÉRDEMES SZEMPONT A BELSŐ KONTROLLRENDSZER KIALAKÍTÁSÁHOZ ÉS MÜKÖDTETÉSÉHEZ
1. Az aláírással járó felelősség. Fel kell ismerni, hogy az aláírás minden esetben felelősségvállalás az aláírt dokumentum tartalmáért, emellett tanúsítja a kontroll végrehajtását. Nem lehet tehát egy mögöttes tartalom nélküli kézjegy.
2. A vezetői magatartás hatása a szervezetre. Minden vezetőnek tudatában kell lennie annak, hogy az általa választott és tanúsított vezetői stílus, hozzáállás, etikai értékek és kockázatvállalási hajlandóság fogja meghatározni a szervezeti kultúrát.
3. Tervezés nélkül nincs teljesítmény. A célok elérésének alapvető feltétele a megalapozott tervezés, amelyhez megfelelő teljesítményértékelési rendszer párosul. Ez lehetőséget teremt a munkatársak bevonására már a célkitűzések meghatározásánál, amely megalapozza a célokkal való könnyebb azonosulást, a munkatársak motivációját a célkitűzések megvalósításában való közreműködésre.
4. Minden célkitűzéshez/feladathoz felelőst és határidőt kell rendelni. A célkitűzések végrehajtásáért felelős személy és a végrehajtás határideje meghatározásának hiányában a célok teljesülése a véletlenre van bízva. Fontos, hogy a felelős számára biztosítani kell minden felhatalmazást és erőforrást, amely szükséges a célok megvalósításához.
5. A delegálás felelőssége. Fontos szem előtt tartani, hogy a feladatok delegálása során a felelősséget csak részben adjuk át. A delegálás megfelelőségéért, a feladat elvégzéséért való végső felelősség és elszámoltathatóság továbbra is megmarad. Ezért minden esetben mérlegelni kell, hogy az adott feladat végrehajtásához a delegált személy/szervezeti egység rendelkezik-e megfelelő kompetenciával.
6. A belső kontrollrendszert az emberek hozzák működésbe. A belső kontrollrendszer minőségét elsősorban az határozza meg, hogy a szervezetet hogyan irányítják. A megfelelő szervezeti kultúra és az ahhoz illeszkedő vezetési stílus megválasztása megalapozza a belső fegyelmet a szervezeten belül.
7. A kulcskontrollok szerepe. A belső folyamatok kritikus pontjain szükség van kulcskontrollok kiépítésére. A kulcskontrollok általában olyan feltáró kontrollok, amelyek lezárnak egy folyamatot vagy időszakot, illetve adatokat összesítnek, hasonlítanak össze.
8. Megtalálni az egyensúlyt az irányítás és a mikro menedzsment között. Alaposan meg kell fontolni, hogy egy adott feladat elvégzését milyen módon lehet úgy irányítani, hogy ne igényeljen olyan mértékű beavatkozást a folyamatokba, amely már akadályozza a munkavégzést és rontja a hatékonyságot, ugyanakkor elfogadható szintű bizonyosságot nyújt a célok elérésére.
9. Tartsuk szem előtt, hogy a belső kontrollrendszer fő célja a célkitűzések elérésének biztosítása. Ha egy kontroll nem működik megfelelően, akkor azt fejleszteni kell – ez nem jelenti feltétlenül további kontrollok kiépítését. Minden kontroll kiépítésekor mérlegelni kell a költség-haszon elvének alkalmazásával.
10. Követni kell a szabályokat. Minden szabály annyit ér, amennyit betartanak belőle, legyen szó akár belső, akár külső szabályokról. A tevékenységre vonatkozó külső és belső szabályzatokat meg kell ismertetni minden munkatárssal, és azok betartását következetesen meg kell követelni. A belső szabályzatokban foglaltaknak érthetőnek és betarthatónak kell lenniük. A menedzsmentnek kiemelt szerepe van a szabálykövetésben példamutatással.
Az Infotv., valamint AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (továbbiakban: RENDELET) alkalmazása érdekében, különösen az elszámoltathatósági elv, valamint a RENDELET 30. cikk rendelkezéseinek értelmében az adatkezelési tevékenységek nyilvántartásának felmérése, különös tekintettel az adatkezelés céljára és jogalapjára, az adatkezelőt terhelő nyilvántartási kötelezettségre az alábbiakra terjed ki:
Az Infotv., valamint a RENDELET alapján minden adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás/nyilvántartások a következő információkat tartalmazza/tartalmazzák:
a) az adatkezelő neve és elérhetősége,
b) az adatkezelés céljai,
c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése,
d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják,
e) személyes adatok továbbításának nyilvántartása (Infotv. 15.§ (2) bekezdés),
f) a különböző adatkategóriák törlésére előirányzott határidők nyilvántartása,
g) 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása,
h) Infotv. 15.§ (1) bekezdésében foglaltak alkalmazásának megfelelősége, a vonatkozó nyilvántartás vezetése (Érintettek tájékoztatására szolgáló adatok nyilvántartása.)
i) Infotv. 15.§ (1a) bekezdésében foglalt nyilvántartás,
j) Infotv. 30.§ (3) bekezdésben foglalt nyilvántartás vezetése (A közérdekű adatok megismerésére irányuló elutasított kérelmekről, valamint az elutasítások indokairól az adatkezelő nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig tájékoztatja a Hatóságot.)
k) Infotv. 37/B.§ (2) bekezdés alapján a közérdekű adatokat tartalmazó adatbázisok, illetve nyilvántartások jegyzékének fenntartása,
l) Infotv. 66.§ (1) bekezdés alapján a személyes adatok kezelésének nyilvántartásba vételével kapcsolatos kötelezettség vizsgálata.
Az általános adatvédelmi rendelet, illetve a belső kontrollrendszer összefüggéseinek vonatkozásában több kérdés érkezett hozzánk, amelyekkel kapcsolatban a következőket kívánjuk jelezni:
- Az általános adatvédelmi rendelet alkalmazása kapcsolódik a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) 3.§ d) pontjában hivatkozott információs és kommunikációs rendszer kialakításához és működtetéséhez. (Lásd különösen: adatvédelmi és adatbiztonsági szabályzat/ok.)
- Az általános adatvédelmi rendeletben említett adatvédelmi hatásvizsgálat egy folyamat, különösen akkor, ha az adatkezelési művelet dinamikus, és állandóan változik. Az adatvédelmi hatásvizsgálatot nem egyetlen alkalommal, hanem folyamatosan kell végezni. Az előbbiek alapján a folyamatos adatvédelmi hatásvizsgálat a Bkr. 3.§ e) pontjában hivatkozott - a szervezeten belül megvalósuló - nyomonkövetési rendszer (monitoring) része.
- Az általános adatvédelmi rendelet rugalmasságot biztosít az adatkezelők számára abból a szempontból, hogy saját belátásuk szerint határozhatják meg az adatvédelmi hatásvizsgálat pontos felépítését és formáját, így igazodhatnak a már meglévő munkamódszereikhez. Az Európai Unióban és világszerte is többféle bevett eljárás létezik, amely figyelembe veszi a (90) preambulum-bekezdésben felsorolt elemeket. Bármilyen formát ölt is az adatvédelmi hatásvizsgálat, a kockázatok valódi értékelésére kell irányulnia, mivel így az adatkezelők intézkedéseket hozhatnak azok kezelésére.
Tájékoztatjuk T. Ügyfeleinket, hogy az általános adatvédelmi rendelet alkalmazásával kapcsolatban különösen az alábbi feladatok jelentkeznek:
- hatásvizsgálat (hatásvizsgálat különösen a következő magas kockázatú adatkezelési műveletek esetében szükséges: Pl. nagyszámú érintett, nagy mennyiségű személyes adat, gyermekek adatainak kezelése, különleges adatok kezelése.)
- a hatásvizsgálat alapján szükséges belső szabályozási feladatok (adatvédelmi és adatbiztonsági szabályzat, stb.), valamint
Az Európai Bizottság 2012. januárjában tett javaslatot az adatvédelem reformjára, mellyel kapcsolatban a háromoldalú egyeztetések során az Európai Unió Tanácsa, az Európai Parlament és az Európai Bizottság 2015. decemberében jutott megállapodásra. Az ún. "adatvédelmi csomag" végleges szövegének elfogadására 2016. áprilisában került sor.
A csomag két jogalkotási eszközt foglal magában: az általános adatvédelmi rendeletet (2016/679 rendelet), valamint a bűnüldözés területén alkalmazandó adatvédelmi irányelvet (2016/680 irányelv). A jogszabályok tagállami bevezetésére két éves felkészülési időt biztosítottak, azokat 2018. májusától alkalmazzák. Különbség, hogy míg az irányelvben foglaltaknak való megfelelés jogharmonizációt, tehát a tagállami jogrendbe való átültetést igényli, addig a rendelet közvetlenül hatályosul, a jogegységesítés érdekében.
A rendelet az abban foglaltak nem-teljesítése esetén közigazgatási bírság kiszabását helyezi kilátásba, mely mértéke súlyos szabálysértés esetén 20 millió euró, vagy a vállalkozás előző évi teljes árbevételének legfeljebb 4 százaléka.
A megfelelést a területileg illetékes adatvédelmi hatóság ellenőrzi.
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) az idei évben, 2018. május 25. naptól kerül alkalmazásra.
A RENDELET 37. cikk (1) bekezdés a-c./ pontja alapján az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:
a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.
Az adatvédelmi tisztviselőről bővebben az alábbi oldalakon olvashatnak:
www.drhosszu.hu/Hasznos dokumentumok oldalon
Az integrált kockázatkezeléssel (Belső kontrollrendszer) érintett Ügyfeleinket tisztelettel tájékoztatjuk, hogy az Általános Adatvédelmi Rendelet alkalmazásával kapcsolatban legkésőbb 2018. március hónapban az ANN&CLAYTON vállalkozás részéről elektronikus úton további információt kapnak.
Tájékoztatjuk T. Ügyfeleinket, hogy a "Nemzeti Korrupcióellenes Program és az azzal összefüggő intézkedések 2015-2016. évre vonatkozó terve elfogadásáról szóló 1336/2015. (V. 27.) Korm. határozat" elérhető a "Hasznos dokumentumok" oldalon az előbbi megnevezéssel.
A belső kontrollrendszer (különösen az integrált kockázatkezelés) kiemelt célja a korrupció elleni küzdelem, valamint a szervezeti célok hatékony és szabályszerű megvalósításának biztosítása.
Tekintettel a fentiekre, valamint az ÁSZ ellenőrzési gyakorlatára tisztelettel kérjük Ügyfeleinket, hogy a korrupcióellenes képzés érdekében szíveskedjenek a Kollégákkal megismertetni a Nemzeti Korrupcióellenes Program (2015-2018) tartalmát, valamint annak megismerését szíveskedjenek az általunk megküldött megismerési záradék kitöltésével és aláírásával dokumentálni, különös tekintettel a 1336/2015. (V. 27.) Korm. határozat tartalmára!
A monitoring általánosságban a különböző szintű szervezeti célok megvalósításának folyamatát kíséri figyelemmel, melynek során a releváns eseményekről és tevékenységekről (együtt: folyamatokról) rendszeres jelleggel, strukturált, döntéstámogató információkhoz jutnak a szervezet vezetői.
Bár a monitoring rendszerek felépítése költségvetési szervenként különböző lehet, az alábbiakban megegyeznek:
• a vezető felelőssége kiépíteni és működtetni a monitoring rendszert,
• a szervezet egészére kiterjedőnek kell lennie,
• kockázati alapon kell működnie, vagyis szűkös erőforrások esetén a célok megvalósítását leginkább veszélyeztető folyamatokra kell fókuszálnia,
• a változó körülményekhez igazodva folyamatosan megújulónak kell lennie.
A monitoringnak - vizsgálati terület szempontból - alapvetően két fajtáját különböztethetjük meg: a szervezeti teljesítmény, illetve a belső kontrollrendszer monitoringját.
I. A szervezeti teljesítmény monitoringja a stratégiai célok teljesüléséhez kapcsolható, mérhető, mutatószámokban kifejezett output értékeket követi nyomon és értékeli.
II. A belső kontrollrendszer monitoringja a rendszerelemek folyamatos figyelemmel kísérését jelenti (adatok gyűjtése, elemzése, értékelése). Célja, hogy a vezetés számára bizonyosságot adjon a belső kontrollrendszer eredményes működéséről.
Két típusa:
A) a folyamatba épített monitoring (az operatív tevékenységek keretén belül működtetett, folyamatos adatgyűjtés és adatelemzés), valamint
B) az egyedi értékelés (rendszeres időközönként végzett, általában – de nem feltétlenül - a folyamatba épített monitoring által szolgáltatott információkra alapozott értékelő tevékenység, mely során a folyamatba épített monitoring tevékenységeket is vizsgálja).
A KONTROLLKÖRNYEZET kialakítása szabályszerű, ha a jogszabályban előírt szabályzatokat megalkotják.
AZ INTEGRÁLT KOCKÁZATKEZELÉSI RENDSZER kialakításra kerül, ha a költségvetési szerv rendelkezik a kockázatok kezelésének szabályozásáról, valamint azt a Bkr. 7. § (1) bekezdésének előírása alapján működteti, valamint a 7. § (2) bekezdésében előírtak alapján a tevékenységben rejlő, a szervezeti célokkal összefüggő konkrét kockázatokat felméri és megállapítja.
A KONTROLLTEVÉKENYSÉGEK kialakítása keretében a költségvetési szerv rendelkezik az Áht. és az Ávr. előírásainak megfelelő, a gazdálkodás részletes rendjét meghatározó gazdálkodási szabályzattal.
AZ INFORMÁCIÓS ÉS KOMMUNIKÁCIÓS RENDSZER kialakítása és működtetése szabályszerű, ha a költségvetési szerv a Bkr.-ben és az Infotv.-ben előírt szabályozási kötelezettségeknek eleget tesz, a belső és külső információ átadására vonatkozó jogszabályi előírásokat a működés során betartják.
Az államháztartás információs rendszerébe történő adatszolgáltatási kötelezettségeknek az Áhsz. előírásainak megfelelően, határidőben eleget tesz.
A MONITORING RENDSZER kialakítása és működtetése szabályszerű, ha a Bkr.-ben foglalt előírásoknak megfelel, különösen az operatív folyamatok nyomon követése, valamint a belső ellenőrzés tekintetében.
A FŐBB INTEGRITÁS KONTROLLOK
- Kockázatelemzés (a korrupciós és integritási kockázatokra.)
- Korrupcióellenes képzés
- Költségvetési szerv munkatársainak gazdasági, vagy az Önkormányzat tevékenysége szempontjából releváns érdekeltségeikről történő nyilatkozata
- Az ajándékok, meghívások és utaztatások elfogadásának szabályozása
- A beszerzési szabályzat, valamint a beszállítókkal, szolgáltatókkal kötött szerződések feltételeinek rendszeres felülvizsgálata
Megjegyzés:
Az integritás az integritás elvek, értékek, cselekvések, módszerek, intézkedések konzisztenciáját jelenti: olyan magatartásmódot, amely meghatározott értékeknek felel meg.
Az integritás a közszféra esetében a társadalom által elvárt nyilvánossági, átláthatósági, illetve jogi/etikai normáknak történő megfelelést jelenti.
A jogszabály száma és címe: 361/2017. (XI. 30.) Korm. rendelet az elektronikus ügyintézéssel kapcsolatos egyes kormányrendeletek módosításáról.
A jogszabály lényege: A jogszabály módosítja az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendeletet többek között az önkormányzat által alapított költségvetési szerv csatlakozására vonatkozó különös szabályaival.
Hatálybalépés: 2017. december 1. és 2018. január 1.
Magyar Közlönyben való megjelenés: 2017. évi. 200. szám, 32915. o. (2017. november 30.)
Az integrált kockázatkezeléssel (Belső kontrollrendszer) érintett Ügyfeleinket tisztelettel tájékoztatjuk, hogy az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 13.§ (4a) bekezdés, a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.), az ellenőrzési nyomvonalról szóló szabályzatban foglaltak alapján - a nyomonkövetési rendszer keretében - a költségvetési szervek belső szabályozottságának/szabályzatainak felülvizsgálatáról szóló feljegyzés iratmintát 2018. január hónapban az ANN&CLAYTON vállalkozás részéről elektronikus úton megkapják.
A hivatkozott feljegyzés a Bkr. 1. sz. mellékletében foglalt vezetői nyilatkozat alátámasztására szolgál.
Kérem engedje meg, hogy felhívjuk szíves figyelmét a kormányzati szektorba sorolt egyéb szervezetekről szóló - 2017. június 15. naptól hatályos - NGM közleményre, amely tartalmazza a helyi önkormányzatok alszektorba tartozó szervezetek megnevezését is.
A hivatkozott NGM közlemény elérhető a Hasznos dokumentumok oldalon, Kormányzati szektorba sorolt egyéb szervezetekről szóló NGM közlemény megnevezéssel.
Tisztelettel tájékoztatjuk, hogy a kormányzati szektorba sorolt egyéb szervezeteket - a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 3.§, valamint 54/A.§ rendelkezésén túl - további kötelezettség is terheli, amelyeket igyekeztünk kiemelni a hivatkozott anyagban.
Tájékoztatjuk a T. Érdeklődőket, hogy az Állami Számvevőszék 2018. első félévi ellenőrzési terve (továbbiakban: ellenőrzési terv) megtalálható a Hasznos dokumentumok oldalunkon.
Az ellenőrzési terv részét képezi az önkormányzatok belső kontrollrendszere kialakításának és működtetésének ellenőrzése.
Az ellenőrzés célja annak megállapítása, hogy szabályszerűen történt-e az önkormányzatok belső kontrollrendszerének kialakítása és működtetése, az biztosította-e az önkormányzatoknál a közpénzfelhasználás szabályosságát, a közpénzekkel és a nemzeti vagyonnal történő szabályszerű és felelős gazdálkodást, a beszámolási és adatszolgáltatási kötelezettségek szabályszerű teljesítését.
Az ellenőrzés keretében értékelik az önkormányzatok korrupciós kockázatainak kezelését szolgáló integritás kontrollok kiépítettségét és az integritás szemlélet érvényesülését.
A költségvetési szerv/köztulajdonban lévő gazdasági társaság vezetőjének a szervezethez benyújtott integritás bejelentésekről kizárólag lokális módon, elkülönítetten működő számítógépen, évenkénti nyilvántartást kell vezetnie az alábbiak szerinti bontásban:
a) sorszám,
b) beérkezés ideje,
c) beérkezés/bejelentés módja,
d) érkeztetőszám, iktatószám vagy egyéb azonosító,
e) bejelentő neve, elérhetősége (amennyiben rendelkezésre áll),
f) bejelentés tárgya,
g) érintett szervezeti egység vagy személy,
h) bejelentés alapján megtett intézkedés leírása, ideje, iktatószáma, illetve az ügy lezárásának oka, ténye,
i) bejelentő tájékoztatásának ideje, módja, iktatószáma vagy a tájékoztatás mellőzésének oka,
j) megjegyzés.
A bejelentéssel összefüggő eljárás alatt keletkezett iratokba teljes körűen a költségvetési szerv/köztulajdonban lévő gazdasági társaság vezetője, a bejelentés, illetve az eljárás során tett nyilatkozatai tekintetében a bejelentő, illetve a saját nyilatkozatai tekintetében a nyilatkozattevő (meghallgatott) tekinthet be.
Közfeladat: Jogszabályban meghatározott állami vagy önkormányzati feladat, amit az arra kötelezett közérdekből, jogszabályban meghatározott követelményeknek és feltételeknek megfelelve végez, ideértve a lakosság közszolgáltatásokkal való ellátását, továbbá az állam nemzetközi szerződésekben vállalt kötelezettségeiből adódó közérdekű feladatokat, valamint e feladatok ellátásához szükséges infrastruktúra biztosítását is. (Forrás: Az önkormányzatok tulajdonában álló gazdasági társaságok működésének tapasztalatairól szóló ÁSZ elemzés.)
Figyelemmel a fentiekre - álláspontunk alapján - kiemelten fontos, hogy a köztulajdonban lévő gazdasági társaság alapítója a vonatkozó jogszabályok alapján pontosan meghatározza a gazdasági társaság által ellátni kívánt közfeladatokat (és vállalkozási tevékenységet).
A közfeladatokat egyrészt a gazdasági társaság létesítő okiratában, másrészt annak üzleti tervében kell pontosan megjelölni, mivel az előbbiek alapján állítható össze a közfeladat ellátására irányuló finanszírozás és a feladat-ellátási/közszolgáltatási szerződés.
II./ A köztulajdonban lévő gazdasági társaságok szervezeti és működési szabályzata tekintetében az alábbiakra kívánjuk a figyelmet felhívni azzal, hogy álláspontunk alapján a köztulajdonban lévő gazdasági társaságok szervezeti és működési szabályzatának elkészítése különösen indokolt.
Az Állami Számvevőszékről szóló 2011. évi LXVI. törvény 5.§ (6) bekezdése alapján az Állami Számvevőszék ellenőrzése során értékeli az államháztartás számviteli rendjének betartását, az államháztartás belső kontrollrendszerének működését.
A költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) 3. § rendelkezése alapján a költségvetési szerv vezetője felelős a belső kontrollrendszer keretében - a szervezet minden szintjén érvényesülő - megfelelő
a) kontrollkörnyezet,
b) integrált kockázatkezelési rendszer,
c) kontrolltevékenységek,
d) információs és kommunikációs rendszer, és
e) nyomon követési rendszer (monitoring)
kialakításáért, működtetéséért és fejlesztéséért.
A Bkr. 6. § (1) bekezdés a-b./ pontja alapján a költségvetési szerv vezetője köteles olyan kontrollkörnyezetet kialakítani, amelyben világos a szervezeti struktúra, a folyamatok átláthatóak, valamint egyértelműek a felelősségi, hatásköri viszonyok és feladatok.
A jogszabály alapján a költségvetési szervek belső kontrollrendszerére és belső ellenőrzésére vonatkozó szabályokat alkalmazó más szervre, szervezetre, valamint a Bkr. 54/A.§ rendelkezése alapján a kormányzati szektorba sorolt egyéb szervezetre is az 1-10. §-t kell alkalmazni azzal, hogy a költségvetési szerv vezetőjén a kormányzati szektorba sorolt egyéb szervezet/gazdasági társaság első számú vezetőjét kell érteni.
Nyilvántartások a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) alapján
- A költségvetési szerv vezetője gondoskodik a külső ellenőrzések (Állami Számvevőszék) koordinációjáról és éves bontásban nyilvántartást vezet a külső ellenőrzések javaslatai alapján készült intézkedési tervek végrehajtásáról a 47. § (2) bekezdése szerinti tartalommal. A költségvetési szerv vezetője ezen feladatot átruházhatja bármely szervezeti egység vezetője részére.
A költségvetési szerv vezetője az előző bekezdésben meghatározott nyilvántartás alapján a tárgyévet követő év január 31-ig beszámol a fejezetet irányító szerv vezetőjének és a fejezetet irányító szerv belső ellenőrzési vezetőjének.
Minisztérium esetében a költségvetési szerv vezetője a minisztérium által a tárgyévben végzett külső ellenőrzések javaslatai alapján készült intézkedési tervek végrehajtásáról a 47. § (3) bekezdése szerinti beszámolójában tájékoztatja a Hivatal elnökét. (Bkr. 14.§)
- A belső ellenőrzési vezető köteles gondoskodni a belső ellenőrzések nyilvántartásáról, a költségvetési szerv vezetőjének döntésétől függően a külső ellenőrzések nyilvántartásáról.
A belső ellenőrzési vezető köteles kialakítani és működtetni az 50. §-ban meghatározott nyilvántartást. (Bkr. 22.§ (2) bekezdés b./ és e./ pont.)
- A belső ellenőrzési vezető a Bkr. 46. § (1) bekezdésében meghatározott tájékoztatás alapján éves bontásban nyilvántartást vezet, amellyel a belső ellenőrzési jelentésekben tett megállapításokat, javaslatokat, a vonatkozó intézkedési terveket és azok végrehajtását nyomon követi.
Az előző bekezdésben meghatározott nyilvántartásnak - az államháztartásért felelős miniszter által közzétett módszertani útmutató figyelembevétele mellett - tartalmaznia kell az ellenőrzési jelentésben szereplő javaslatot, az elfogadott intézkedési tervet, az intézkedési terv alapján végrehajtott intézkedések rövid leírását, és a végre nem hajtott intézkedések okát.
Minisztérium esetében a miniszter a tárgyévet követő év február 28-áig a (2) bekezdés szerinti tartalommal írásban beszámol a Hivatal elnöke részére a minisztérium által a tárgyévben végzett belső ellenőrzések javaslatai alapján készült intézkedési tervek végrehajtásáról.(Bkr. 47.§)
- A belső ellenőrzési vezető köteles nyilvántartást vezetni az elvégzett belső ellenőrzésekről és gondoskodni az ellenőrzési dokumentumok megőrzéséről. (Bkr. 50.§ (1) bekezdés.)
A költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (továbbiakban: Bkr.) 3. § rendelkezése alapján a költségvetési szerv vezetője felelős a belső kontrollrendszer keretében - a szervezet minden szintjén érvényesülő - megfelelő
a) kontrollkörnyezet,
b) integrált kockázatkezelési rendszer,
c) kontrolltevékenységek,
d) információs és kommunikációs rendszer, és
e) nyomon követési rendszer (monitoring)
kialakításáért, működtetéséért és fejlesztéséért.
A Bkr. 54/A.§ rendelkezése alapján a kormányzati szektorba sorolt egyéb szervezetre is az 1-10. §-t kell alkalmazni azzal, hogy a költségvetési szerv vezetőjén a kormányzati szektorba sorolt egyéb szervezet első számú vezetőjét kell érteni.
A települési önkormányzatok, valamint a köztulajdonban álló gazdasági társaságok vonatkozásában tájékoztatjuk Önöket, hogy az Állami Számvevőszékről szóló 2011. évi LXVI. törvény 5.§ (6) bekezdés alapján az Állami Számvevőszék ellenőrzése során értékeli az államháztartás számviteli rendjének betartását, az államháztartás belső kontrollrendszerének működését.
Felhívjuk szíves figyelmüket, hogy a belső kontrollrendszer - kontrollkörnyezet, kockázatkezelési rendszer, kontrolltevékenységek, információs és kommunikációs rendszer, nyomon követési rendszer (monitoring) - kialakításához és működéséhez az alábbi oldalon ÁSZ segédletek/öntesztek érhetőek el, támogatva a szervezeten belüli teljes szabályozási folyamatot.
- Központi költségvetési szerv/költségvetési szerv (Frissítés időpontja: 2016.09.09.)
A jogszabályok egymásra épüléséhez hasonlóan, a belső szabályzatok is hierarchikusan épülnek fel, és együttesen az általános, minden dolgozót érintő követelményektől indulva az egyénre szabott, konkrét és részletes feladatokig meghatározzák az elvárt, követendő magatartást. A fontosabb belső szabályozások a következők:
■ az alapító okirat;
■ a szervezeti és működési szabályzat (SzMSz) és mellékletei;
Tájékoztatjuk Önöket, hogy a közintézményi felhasználók esetében irányadó, a földgázellátásból történő kikapcsolás alóli mentességre vonatkozó részletes szabályokat – így az érintett intézmények körét is - különösen a földgázellátásról szóló 2008. évi XL. törvény (továbbiakban: GET) rendelkezéseinek végrehajtásáról szóló 19/2009. (I. 30.) Korm. rendelet 55/A-55/D.§ rendelkezései tartalmazzák.
Ugyancsak tájékoztatjuk Önöket, hogy a közintézményi felhasználó a GET 64/A. §-a szerinti moratórium biztosítását a moratóriummal érintett időszakot (a továbbiakban: moratóriumi időszak) legalább 15 nappal megelőzően kezdeményezi a földgázkereskedőnél és a földgázelosztónál. (A moratórium a közintézményi felhasználó kezdeményezése szerinti időszakra, de legfeljebb az adott év október 15. és az azt követő év április 15. közötti időszakra terjed ki.)
Álláspontunk alapján a moratórium kezdeményezését – amennyiben az bármely Ügyfelünk részéről időszerű – célszerű megküldeni az érintett szolgáltató részére (ezt megelőzően azonban célszerű a szolgáltatóval egyeztetni, illetve a fenntartót ennek eredményéről tájékoztatni).