Főoldal / Kamarai / MKVK közleményei

MKVK közleményei

GDPR tájékoztató és szabályzat minta kamarai tagok részére

2018. április 27.

A 2018. május 25-én hatályba lépő Általános Adatvédelmi Rendelet (továbbiakban: GDPR) vonatkozásában a kamarai tag könyvvizsgálókat és könyvvizsgáló cégeket (továbbiakban együtt: könyvvizsgáló) érintő kötelezettségek teljesítésének elősegítése érdekében a kamara a következő dokumentumokat teszi közzé.

I. Általános tájékoztató a GDPR-ról

alapvető fogalmak és rendelkezések, melyek alapján meghatározható, hogy mi a teendő a GDPR-nak való megfelelés során

A tájékoztató értelmében a GDPR-ra való felkészülés és megfelelés szükséges lépései az alábbiak:

  1. Első lépésként el kell készíteni az adatvagyon leltárt, vagyis fel kell mérni, hogy milyen adatok állnak rendelkezésre a vállalkozás számára, milyen tevékenységhez kapcsolódóan (jogszabályi kötelezettségen alapuló könyvvizsgálati tevékenység, könyvviteli szolgáltatás, adótanácsadás, bérszámfejtés, társasház kezelés, ingatlan bérbeadás, oktatás, marketing tevékenység, munkáltatói tevékenység, stb.).
  2. Ezt követően meg kell határozni, hogy egyes tevékenység tekintetében adatkezelőnek vagy adatfeldolgozónak minősül-e a vállalkozás.
  3. Meg kell határozni, hogy egyes tevékenységekhez kapcsolódó adatkezelésnek mi a jogalapja, meg kell találni a megfelelő jogalapot. 
    Meg kell vizsgálni, hogy mely adatot mennyi ideig jogosult a vállalkozás kezelni.
  4. Ezt követően el kell végezni az adattisztítást, vagyis azon adatok törlését, amelyek kezelésére nem rendelkezik jogalappal a vállalkozás és/vagy amelyek kezelésére jogosító időtartam lejárt.
  5. Következő lépés a GDPR-nak megfelelő adatkezelést megvalósító belső eljárásrend kialakítása – Ehhez nyújt segítséget a Belső Szabályzat Minta.
  6. Előzőekkel párhuzamosan, vagy azt követően fel kell mérni a vállalkozás adatbiztonsági szintjét és a vállalkozás erőforrásaival összhangban meg kell határozni az adatok biztonságát garantáló rendszert (pl. beléptető rendszer vagy kulcsos belépés belépési napló vezetése mellett).
  7. Előzőeket folyamatosan naprakészen kell tartani.

A fentiek szerinti belső eljárásrend a vállalkozás belső ügyeit hivatott rendezni. Az érintettek jogairól szóló tájékoztatás csak az adott tevékenységgel kapcsolatos adatkezelésre terjed ki és ennek kell az érintettek számára hozzáférhetőnek lennie.

GDPR tájékoztató letöltése

 

II. Szabályzat minta

amely a Magyar Könyvvizsgálói Kamaráról, a könyvvizsgálói tevékenységről, valamint a könyvvizsgálói közfelügyeletről szóló 2007. évi LXXV. törvény 3 § (1) bekezdése szerinti jogszabályi kötelezettségen alapuló könyvvizsgálati tevékenység ellátása kapcsán a GDPR szerinti kötelezettségek teljesítésével összefüggésben kialakítandó belső eljárásrend megfelelő létrehozásához járul hozzá.

A szabályzat minta kizárólag kamarai tagok számára, ügyfélkapus bejelentkezést követően érhető el az alábbi linkre kattintva:

Adatkezelési Belső Szabályzat minta letöltése

A kamara hangsúlyozni kívánja, hogy a szabályzat minta letöltésével a könyvvizsgáló önmagában nem teljesíti a GDPR szerinti kötelezettségeit; a könyvvizsgáló a működési jellemzőire, tevékenységi körére figyelemmel köteles kialakítani a GDPR szerinti kötelezettségek teljesítésével összefüggő saját belső szabályzatát/eljárásrendjét, melyet be is kell tartania.

Hangsúlyozandó továbbá, hogy a szabályzat minta közzétételekor az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a munka törvénykönyvéről szóló 2012. évi I. törvény GDPR-al összefüggő módosítása nem került még elfogadásra és kihirdetésre, melynek megfelelően további esetleges változások várhatók, amelyekről a kamara a későbbiekben is tájékoztatja a könyvvizsgálókat.

A kamara a szabályzat mintát nem kötelező jellegű dokumentumként teszi közzé, az abban foglaltakért az előzőekben részletezett körülményekre is figyelemmel anyagi-és egyéb felelősséget nem vállal.

A kamara tájékoztatja továbbá a könyvvizsgálókat, hogy a fentiekkel egyidejűleg felveszi a kapcsolatot az adatvédelemért felelős felügyeleti hatósággal (továbbiakban: hatóság) és a hatósággal együttműködve megkezdi a GDPR 40. cikk szerinti ún. magatartási kódex kidolgozását. A magatartási kódex a GDPR hatékony alkalmazásának az elősegítése érdekében, az adatkezelés sajátosságaira, valamint a mikro-, kis- és középvállalkozások speciális körülményeire és szükségleteire figyelemmel készül el, a hatóság jóváhagyása és nyilvántartásba vétele mellett. Ezen magatartási kódex célja az, hogy átlátható adatkezelési, adatvédelmi és adatbiztonsági eljárásokat határozzon meg a könyvvizsgálók számára a tevékenységük végzéséhez kapcsolódóan.