34/2019. (IX. 12.) ITM utasítás
34/2019. (IX. 12.) ITM utasítás
az Innovációs és Technológiai Minisztérium adatvédelmi, adatbiztonsági, valamint a közérdekű adatok megismerésére irányuló igények teljesítésére vonatkozó szabályzatának kiadásáról
A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában meghatározott hatáskörömben eljárva – tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 25/A. § (3) bekezdésében és 30. § (6) bekezdésében, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet 24. cikk (2) bekezdésében, valamint az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 13. § (2) bekezdés h) pontjában foglaltakra – a következő utasítást adom ki:
1. § Az Innovációs és Technológiai Minisztérium adatvédelmi, adatbiztonsági, valamint a közérdekű adatok megismerésére irányuló igények teljesítésére vonatkozó szabályzatát (a továbbiakban: Szabályzat) a Mellékletben foglaltak szerint határozom meg.
2. § Ez az utasítás a közzétételét követő napon lép hatályba.
3. §1
Melléklet a 34/2019. (IX. 12.) ITM utasításhoz
Általános rendelkezések
1. Az utasítás célja
1. § Az utasítás célja, hogy a személyes adatok védelméhez, valamint a közérdekű és közérdekből nyilvános adatok (a továbbiakban együtt: közérdekű adat) megismeréséhez fűződő alkotmányos alapjogok biztosítása érdekében – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) rögzítettek figyelembevételével – megteremtse az Innovációs és Technológiai Minisztérium (a továbbiakban: ITM) által végzett adatkezelések és az ITM-hez érkezett közérdekű adatok megismerésére irányuló igények teljesítésének általános kereteit.
2. Az utasítás hatálya
2. § (1) Az utasítás személyi hatálya kiterjed az ITM valamennyi önálló szervezeti egységére, kormánytisztviselőjére, valamint minden olyan személyre, aki az ITM-mel fennálló jogviszonya alapján jogszerűen kezel adatot.
(2) Az utasítás tárgyi hatálya – a Közszolgálati Személyügyi Nyilvántartással összefüggő és a minősített adatok kivételével – kiterjed az ITM kezelésében lévő valamennyi adatra.
(3) A sajtó tájékoztatása és az ITM által közzéteendő közérdekű adatok kormányzati honlapon történő megjelentetése külön miniszteri utasítás alapján történik.
(4) Az ITM adatkezelési tevékenységében állandó vagy eseti jelleggel részt vevő vagy abban közreműködő, az ITM érdekkörében adatfeldolgozóként vagy közös adatkezelőként eljáró természetes és jogi személyekkel, jogi személyiséggel nem rendelkező szervezetekkel kötendő szerződésekben, megállapodásokban érvényesíteni kell a személyes adatok kezelésére vonatkozóan az utasításban meghatározott követelményeket.
3. Értelmező rendelkezések
3. § (1) Az utasítás alkalmazásában:
1. adatbirtokos: az az önálló szervezeti egység, ahol a közérdekű adat keletkezett, vagy az adott adatkezelésre vonatkozó döntési jogosultsággal rendelkezik; ha az adat nem az ITM-ben keletkezett, az adatbirtokos az az önálló szervezeti egység, ahol az adat fellelhető, nyilvántartják, kezelik; amennyiben több önálló szervezeti egység rendelkezik az adattal, a jelen utasítás alkalmazásában adatbirtokosnak minősülő önálló szervezeti egységet esetenként az ITM Szervezeti és Működési Szabályzata szerinti adatvédelmi tisztviselő jelöli ki; amennyiben nem állapítható meg, hogy ki az adat birtokosa, adatbirtokosnak az adatvédelmi tisztviselő által – az ITM Szervezeti és Működési Szabályzata szerinti feladat- és hatásköri szabályok figyelembevételével – kijelölt önálló szervezeti egység minősül;
2. adatkezelő szerv vezetője: az innovációért és technológiáért felelős miniszter.
(2) Az (1) bekezdésen túl a Szabályzat alkalmazása során a GDPR rendeletben és az Infotv.-ben meghatározott fogalmak, illetve adatvédelmi elvek irányadóak.
Adatvédelem és adatbiztonság
4. Az adatkezelő szerv vezetőjének feladatai
4. § Az adatkezelő szerv vezetője felel
a) az adatvédelmi és adatbiztonsági intézményrendszer kiépítéséért és működtetéséért;
b) a személyes adatok védelméhez és az információszabadsággal kapcsolatos követelmények érvényesüléséhez szükséges személyi, tárgyi és technikai feltételek biztosítását célzó, hatáskörébe tartozó intézkedések meghozataláért;
c) az alárendelt személyi állomány adatvédelmi oktatásáért és rendszeres továbbképzéséért;
d) az érintett jogainak gyakorlásához, valamint tájékoztatásához szükséges feltételek biztosításáért;
e) az adatvédelmi hatásvizsgálatok lefolytatásáért és rendszeres felülvizsgálatáért, valamint az ahhoz szükséges feltételek biztosításáért;
f) az adatvédelmi tisztviselő feladatainak végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükséges feltételek és források biztosításáért;
g) az adatvédelmi tevékenységgel kapcsolatos közzétételi kötelezettség teljesítéséért;
h) a közérdekű adatokra és közérdekből nyilvános adatokra irányuló adatigénylések határidőben történő megválaszolásáért.
5. Az adatvédelmi tisztviselő
5. § Az adatvédelmi tisztviselőt írásban jelöli ki az ITM közigazgatási államtitkára (a továbbiakban: közigazgatási államtitkár).
6. § Nem lehet olyan személyt kijelölni adatvédelmi tisztviselőnek, aki az ITM-nél adatkezeléssel kapcsolatos döntések meghozatalára jogosult személynek a Polgári Törvénykönyvről szóló 2013. évi V. törvény 8:1. § 2. pontja szerinti hozzátartozója.
7. § Az adatvédelmi tisztviselő nevét és elérhetőségét a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) nyilvántartásába be kell jelenteni, valamint az ITM honlapján közzé kell tenni.
8. § A közigazgatási államtitkár biztosítja az adatvédelmi tisztviselő számára meghatározott feladata kapcsán eljárva a hozzáférést a feladatai végrehajtásához szükséges elektronikus rendszerekhez, iratokhoz, egyéb adathordozókhoz, valamint a szakmai ismeretei naprakészen tartásához szükséges feltételeket, jogosultságokat és erőforrásokat rendelkezésére bocsátja.
9. § A közigazgatási államtitkár biztosítja, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el. A közigazgatási államtitkár az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el, és szankcióval nem sújthatja. Az adatvédelmi tisztviselő közvetlenül az adatkezelő szerv vezetőjének, valamint a közigazgatási államtitkárnak tartozik felelősséggel.
10. § Az adatvédelmi tisztviselő feladatainak ellátása céljából, az ahhoz szükséges mértékben a minősítéssel védett iratokba betekinthet.
11. § Az ITM-mel bármely jogszabály alapján foglalkoztatási jogviszonyban álló személyek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó valamennyi kérdésben a hivatali út betartása nélkül, közvetlenül fordulhatnak az adatvédelmi tisztviselőhöz.
12. § Az adatvédelmi tisztviselő az ITM-nél más feladatokat is elláthat, azonban a közigazgatási államtitkár köteles biztosítani, hogy ezekből a más feladatokból adódóan ne keletkezzen összeférhetetlenség, és az egyéb munkaköri feladatok ellátása ne veszélyeztesse az adatvédelmi tisztviselő feladatainak ellátását.
13. § Az adatvédelmi tisztviselő a GDPR rendeletben és az Infotv.-ben rögzítetteken túl a következő feladatokat látja el:
a) az adatkezeléssel kapcsolatos előírások megszegésének észlelése esetén az adatvédelmi tisztviselő felhív a jogszerű állapot haladéktalan helyreállítására, és a hiányosságokat – amennyiben emiatt adatvédelmi érdek sérelmet szenvedne, úgy közvetlenül – jelzi az adatkezelő szerv vezetőjének és a közigazgatási államtitkárnak, indokolt esetben kezdeményezi a felelősség megállapításához szükséges eljárás lefolytatását;
b) közreműködik az adatvédelmi incidensek kivizsgálásában, vezeti az ITM adatvédelmi incidens nyilvántartását, és a vizsgálat eredménye alapján a jogszabályi feltételek fennállása esetén bejelenti azt a NAIH részére;
c) személyes adatot nem tartalmazó kimutatást vezet az érintettnek a személyes adatai kezelésével kapcsolatos hozzáférésre, helyesbítésre, törlésre, tiltakozásra, valamint korlátozásra vonatkozóan benyújtott és elutasított kérelméről, az elutasítás indokairól, amelyekről minden év január 31-ig megküldött éves jelentésben tájékoztatja a NAIH-ot;
d) részt vesz a NAIH által szervezett képzéseken;
e) koordinálja az ITM-be érkező közérdekű adat megismerésre vonatkozó igények teljesítését;
f) véleményezi az adatfeldolgozóval kötött megállapodást.
6. Az érintettek jogai, valamint az érintettek jogainak érvényesítésével összefüggő feladatok
14. § (1) Az ITM által kezelt személyes adatok kezelése a GDPR rendeletben és az Infotv.-ben meghatározott esetekben jogszerű.
(2) Az ITM köteles gondoskodni az általa kezelt adatok biztonságáról, megtenni azokat az intézkedéseket, amelyek szükségesek a GDPR rendeletben, az Infotv.-ben és az egyéb adat- és titokvédelmi szabályokban foglalt rendelkezések érvényre juttatásához. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, valamint a sérülés és megsemmisülés ellen.
(3) Az ITM az érintett részére nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti. Az ITM az információt írásban, elektronikus úton, illetve az érintett kérelmére szóban is megadhatja, amennyiben az érintett személyazonossága igazolt.
(4) Adatkezeléssel összefüggő munkakörben csak olyan személy foglalkoztatható, aki titoktartási nyilatkozatot tett.
(5) Az érintett hozzáférési jogának gyakorlásával kapcsolatos intézkedésekről az adott szervezeti egységek anonim nyilvántartást vezetnek, amelyről minden év január 15-ig jelentést küldenek az adatvédelmi tisztviselő részére.
7. Az adatfeldolgozásra jogosult
15. § (1) Amennyiben az ITM az adatfeldolgozásra más személynek kíván megbízást adni, az erre vonatkozó szerződést (a továbbiakban: adatfeldolgozói szerződés) írásba kell foglalni. Az adatfeldolgozásra jogosult nem lehet olyan személy, aki a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
(2) Az adatfeldolgozói szerződésben minden esetben rögzíteni kell az adatfeldolgozásra jogosult titoktartási kötelezettségét.
(3) Az adatfeldolgozói szerződést az ITM adatfeldolgozót bevonni szándékozó szakterülete készíti elő, és véleményezésre megküldi az adatvédelmi tisztviselőnek.
(4) Az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
(5) Az adatfeldolgozó az adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
(6) Az adatkezelő az adatfeldolgozókról nyilvántartást vezet.
8. Az adatvédelmi hatásvizsgálat és az előzetes konzultáció
16. § (1) Az adatbirtokos a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.
(2) Az adatbirtokos az új tervezett adatkezelésnél abban az esetben végez írásban előzetes adatvédelmi hatásvizsgálatot, ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatókörére, körülményére és céljaira valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés). Korábban is végzett adatkezelés esetében az adatvédelmi hatásvizsgálatot az adatkezelés kockázatának és lényeges körülményeinek – különösen az adatkezelés technológiájának – megváltoztatása esetén kell elvégezni.
(3) Ha a NAIH valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít, és e megállapítását honlapján közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.
(4) Ha a NAIH valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek, és e megállapítását honlapján közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.
(5) Az adatbirtokos a kockázatelemzési feladata kapcsán kikérheti a tervezett, illetve megváltozott adatkezelés által érintett személyek véleményét.
(6) Az adatbirtokos a kockázatelemzési feladata kapcsán kikéri a döntés végrehajtásáért felelős szakterület, az információbiztonságért felelős személy, valamint az adatvédelmi tisztviselő véleményét.
(7) Ha az adatkezelés jogalapját uniós vagy az adatkezelőre alkalmazandó tagállami jog írja elő, adatvédelmi hatásvizsgálatot az adatkezelést előíró jogszabályt előkészítő szervezeti egység folytatja le.
(8) Ha a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel – az adatkezeléssel várhatóan érintett személyek jogaira és szabadságaira nézve – valószínűsíthetően magas kockázatot nem azonosít, vagy megállapítást nyer, hogy az adatkezelés az adatvédelmi hatásvizsgálat lefolytatása alóli mentesítést tartalmazó valamely jogszabályban meghatározott kivételi körbe tartozik, úgy adatvédelmi hatásvizsgálatot nem kell lefolytatni. Ennek tényét az adatbirtokos írásban rögzíti.
17. § (1) Az adatvédelmi hatásvizsgálat lefolytatásában az adatkezelés által érintett személyek vesznek részt. Az adatvédelmi hatásvizsgálat lefolytatását az adatvédelmi tisztviselő támogatja. Az adatvédelmi hatásvizsgálat során keletkezett iratok az ITM döntését előkészítő adatokat tartalmaznak, ezért azokon „Nem nyilvános!” jelzést kell elhelyezni. Ha a hatásvizsgálat során kezelt adatok egy részének esetében azok minősítésére vonatkozó jogszabályi feltételek fennállnak, akkor az adatkezelő szerv vezetője dönt a szükséges iratok minősítéssel történő védelméről és annak szintjéről.
(2) Az adatvédelmi hatásvizsgálat tartalmazza legalább
a) a tervezett adatkezelési műveletek általános leírását;
b) az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét;
c) a kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket;
d) az adatkezelési műveletek szükségességi és arányossági vizsgálatára vonatkozó leírást.
(3) Az adatbirtokos és az adatkezelés által érintett személyek az adatvédelmi hatásvizsgálat eredményeiről minősített adatot nem tartalmazó, „Nem nyilvános!” jelzéssel ellátott összefoglaló jelentést készítenek.
(4) Az adatvédelmi hatásvizsgálatról szóló összefoglaló jelentést az adatbirtokos szervezeti egység vezetője hagyja jóvá.
(5) Az adatvédelmi tisztviselő a jelentés alapján az adatkezelést bevezeti az adatkezelési tevékenységek nyilvántartásába.
(6) Ha az adatvédelmi hatásvizsgálat arra az eredményre jut, hogy a tervezett adatkezelés jelentette kockázat nem mérsékelhető a rendelkezésre álló technológiák és a végrehajtási költségek szempontjából észszerű módon – vagy azt jogszabály kötelezően előírja –, akkor az adatbirtokos az adatvédelmi tisztviselő útján előzetes konzultációt kezdeményez a NAIH-nál.
(7) Az adatbirtokos a konzultáció során a NAIH-ot tájékoztatja:
a) adott esetben az adatkezelésben részt vevő adatkezelő, közös adatkezelők és adatfeldolgozók feladatköreiről;
b) a tervezett adatkezelés céljairól és módjairól;
c) az érintettek jogainak és szabadságainak védelmében hozott intézkedésekről és garanciákról;
d) az adatvédelmi tisztviselő elérhetőségeiről;
e) az adatvédelmi hatásvizsgálatról és
f) a NAIH által kért minden egyéb információról.
9. Az adatvédelmi incidens
18. § (1) Az ITM adatkezelésében és az adatfeldolgozónál bekövetkezett adatvédelmi incidens gyanúját észlelő személynek a jelzést az adatbirtokoshoz, amennyiben az elektronikus információbiztonság körében következett be, a jelzést az információbiztonságért felelős szervezeti egység vezetőjéhez haladéktalanul meg kell tennie, ezzel egyidejűleg az adatvédelmi tisztviselőt tájékoztatni kell az adatvédelmi incidens gyanújáról.
(2) Az ITM Ügyfélszolgálati Információs Irodájához külső észlelő személytől származó, az ITM adatkezelésére vagy az adatfeldolgozóra vonatkozó adatvédelmi incidens gyanújának tárgyában érkezett tájékoztatást az ITM Ügyfélszolgálati Információs Irodája haladéktalanul továbbítja a feladat- és hatáskörrel rendelkező adatkezelő szervezeti egység vezetőjének, az ITM információbiztonságért felelős szervezeti egység vezetőjének és az adatvédelmi tisztviselőnek.
(3) Ha az ITM ellenőrzésre jogosult szervezeti egysége a feladata ellátása során adatvédelmi incidens gyanúját észleli, haladéktalanul értesíti az érintett adatkezelő szervezeti egység vezetőjét, az ITM információbiztonságért felelős szervezeti egység vezetőjét, és tájékoztatja az adatvédelmi tisztviselőt.
(4) Az ITM információbiztonságért felelős szervezeti egység vezetője haladéktalanul megvizsgálja, hogy
a) a tájékoztatás alapján fennáll-e a gyanúja az adatvédelmi incidens bekövetkezésének;
b) az adatvédelmi incidens az informatikai rendszert érintően következett-e be;
c) mely szervezeti egységeket kell bevonni az intézkedések megtételére.
(5) Az ITM információbiztonságért felelős szervezeti egység vezetője – amennyiben az incidens gyanúja felmerül – a döntés előkészítésére szolgáló anyagot haladéktalanul megküldi az adatkezelő szervezeti egység vezetője és az adatvédelmi tisztviselő számára.
(6) Az adatbirtokos haladéktalanul kivizsgálja a feladat- és hatáskörébe tartozó, nem informatikai rendszert érintő adatvédelmi incidens gyanújával érintett tájékoztatásokat.
19. § (1) Ha az adatvédelmi incidens a rendelkezésre álló adatok alapján egyértelműen megállapítható, az adatbirtokos a (2) bekezdésben meghatározott adatokat megküldi az adatvédelmi tisztviselőnek, aki az incidens bekövetkeztétől számított hetvenkét órán belül intézkedik a hatósági nyilvántartásba való bejelentésről. Ha a bejelentés nem történik meg hetvenkét órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
(2) Az (1) bekezdésben említett bejelentésben legalább
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b) az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevét és elérhetőségi adatait;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
20. § (1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettet megillető alapvető jogaira és szabadságaira nézve, az adatkezelő szervezeti egység indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2) Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét.
(3) Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő műszaki és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintettet megillető alapvető jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) az érintett (1) bekezdés szerinti tájékoztatása csak az adatkezelő aránytalan erőfeszítésével lenne teljesíthető, ezért az adatkezelő az érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékoztatást bárki által hozzáférhető módon közzétett információk útján biztosítja.
10. Az adatkezelési tevékenységek nyilvántartása
21. § (1) Az ITM adatkezelési tevékenységeinek nyilvántartását elektronikusan az adatvédelmi tisztviselő vezeti. Az adatkezelési tevékenységek nyilvántartásába az adatkezelő szervezeti egység vezetője az alábbi adatokat küldi meg:
a) az előkészített, megváltozott és megszűnt adatkezelések esetén a 4. függelék szerinti adatokat,
b) hatásvizsgálat elvégzése esetén a 17. § (3) bekezdése szerinti jelentés adatait,
c) az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
(2) A jogszabályi rendelkezés alapján adatvédelmi hatásvizsgálattal kötelezően vizsgálandó adatkezelési tevékenységek esetében csak abban az esetben szükséges a hatásvizsgálatot megküldeni, ha az adatkezelő az ITM.
11. Adattovábbítás
22. § (1) Az adatbirtokos az adattovábbítás feltételeinek meglétét minden egyes személyes adattal összefüggésben köteles ellenőrizni, így különösen azt, hogy az igényelt adatokra vonatkozóan az adatok kezelőjének minősül-e, valamint a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.
(2) Adatvédelmi szempontból akkor tekinthető az adattovábbítás jogszerűnek, ha a személyes adatot kezelő szerv vagy személy jogosult annak továbbítására, az adattovábbítás címzettje (adatkérő) pedig rendelkezik az adat kezeléséhez szükséges jogalappal vagy az érintett írásos hozzájárulásával, és az adatkérés célja mindezzel összhangban van. Az adattovábbítás feltételeinek megléte és a célhoz kötöttség a jogszerűség együttes követelménye.
23. § Harmadik személy vagy szerv által benyújtott adattovábbítási kérelem elbírálása – a törvényben kötelezően előírt adattovábbítás esetét kivéve – az adatkezelő szerv vezetőjének vagy az általa kijelölt vezetőnek a hatáskörébe tartozik, amellyel kapcsolatban kikérheti az adatvédelmi tisztviselő véleményét. Az adatigénylés abban az esetben teljesíthető, ha az tartalmazza:
a) az adatigénylés célját, jogalapját;
b) a kért adatok körének pontos meghatározását;
c) az érintett személy azonosításához szükséges adatokat, több személyre vonatkozó adatigénylés esetén az érintettek azonosításához szükséges csoportképző ismérveket.
A közérdekű adatok megismerésére irányuló igények teljesítése
12. A közérdekű adatigénylés módja
24. § (1) A közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be.
(2) A személyesen megjelent adatigénylő igényét az erre a célra rendszeresített, az 1. függelék szerinti igénylőlap (a továbbiakban: igénylőlap) kitöltésével vagy azzal megegyező adattartalmú igénylés átadásával nyújtja be.
(3) A személyesen benyújtott adatigénylést az adatvédelmi tisztviselő megvizsgálja, és ellenőrzi, hogy az adatigénylő az 1. függelék szerinti igénylőlapot megfelelően töltötte-e ki, illetve hogy a nem az igénylőlapon benyújtott igény a teljesíthetőséghez szükséges adatokat tartalmazza-e.
(4) Az írásban vagy elektronikus úton történő adatigénylést az ITM a közzétett postacímen, illetve elektronikus postacímen fogadja.
(5) Amennyiben az adatigénylés nem a (4) bekezdés szerinti elérhetőségre érkezik, az önálló szervezeti egység, amelyhez az igényt benyújtották, haladéktalanul köteles azt a Kommunikációs Főosztály és az adatvédelmi tisztviselő részére továbbítani.
13. A közérdekű adatigénylés teljesítése, a teljesítés megtagadása
25. § (1) A beérkezett igényt a Kommunikációs Főosztály iktatja, az adatvédelmi tisztviselő nyilvántartásba veszi, és elektronikus levélben továbbítja az adatbirtokos részére, valamint tájékoztatásul megküldi a Parlamenti Államtitkár részére is. A belső ügyintézési határidőt az Infotv.-ben meghatározott határidők figyelembevételével az adatvédelmi tisztviselő úgy állapítja meg, hogy az egyeztetési és jóváhagyási folyamatra kellő idő álljon rendelkezésre. Eltérő rendelkezés hiányában a belső ügyintézési határidő 6 nap, jelentős terjedelmű, illetve nagyszámú adatra vonatkozó igény esetén, vagy ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár – és a határidő meghosszabbítása szükséges – 15 nap.
(2) Az adatbirtokos az igény hozzá történő megérkezését követően az adatkérés engedélyezéséről vagy megtagadásáról indokolással alátámasztott választervezetet készít, amelyet az (1) bekezdés szerinti határidőben megküld az adatvédelmi tisztviselő részére.
(3) Amennyiben az igény nem tartalmazza az igény teljesítéséhez, illetve a döntéshez szükséges adatokat – ideértve azt az esetet is, ha az adatigénylő a megismerni kívánt adatot nem tudja pontosan megjelölni –, akkor az adatvédelmi tisztviselő a személyesen jelenlévő igénylőnek – szükség esetén az adatkör szerint érintett szervezeti egység bevonásával – segítséget nyújt a formailag megfelelő igény benyújtása, illetve a megismerni kívánt adatok körének konkrét meghatározása érdekében, a személyesen nem jelen lévő igénylőt pedig megkeresi az adatigénylés pontosítása céljából. Amennyiben az adatigénylő a kérelem pontosítására irányuló felhívásra nem válaszol, a kérelmét visszavontnak kell tekinteni.
(4) A kérelem szóban történő módosítása esetén az adatvédelmi tisztviselő a szükséges kiegészítéseket rávezeti az akta borítójára, elektronikus levélben vagy postai úton történő pontosítás esetén a kiegészítéseket az aktában elhelyezi.
(5) Ha az adatigénylő nem adja meg a nevét, nem természetes személy igénylő esetén a megnevezését, valamint azt az elérhetőséget, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható, az adatigénylésnek nem kell eleget tenni.
26. § (1) Az adatvédelmi tisztviselő a választervezetet véleményezés céljából megküldi a Kommunikációs Főosztály részére. Az adatvédelmi tisztviselő a választervezet véleményezésébe szükség szerint az ITM más önálló szervezeti egységét is bevonhatja, a választervezetet állami vezető részére jóváhagyás céljából felterjesztheti.
(2) Az adatvédelmi tisztviselő az egyeztetések eredményeként véglegesített választervezetet elektronikus formában a Kommunikációs Főosztály, valamint tájékoztatásul a Parlamenti Államtitkár részére is megküldi. Az igénylő értesítéséről, illetve az igényelt közérdekű adat igénylő részére történő rendelkezésre bocsátásáról a Kommunikációs Főosztály gondoskodik.
(3) A Kommunikációs Főosztály a közérdekű adatigénylésre adott választ elektronikus úton tájékoztatás céljából az adatbirtokos és az adatvédelmi tisztviselő részére megküldi.
(4) A közérdekű adat megismerése iránti igénynek az ITM 15 – határidő-hosszabbítás esetén 30 – napon belül köteles eleget tenni.
(5) Ha az igénylő az adatokat betekintés útján kívánja megismerni, vagy a másolatokat személyesen kívánja átvenni, az adatvédelmi tisztviselő felveszi a kapcsolatot az igénylővel időpont egyeztetése céljából. Az igénylő – az ügyirat részét képező – nyilatkozatban aláírásával elismeri, hogy az iratokba a helyszínen betekintett, illetve hogy az igényelt másolatot megkapta. A nyilatkozat elmaradása esetén a dokumentumok tanulmányozását az igénylő nem kezdheti meg.
(6) Az adatok tanulmányozására – az erre a célra kijelölt helyiségben – megfelelő időt kell biztosítani. A bemutatott dokumentum tanulmányozása során az igénylő kérdéseire válaszolni és az adatok biztonságára, illetve változatlanságára felügyelni kell.
(7) Az igénylő jogosult a bemutatásra került dokumentumokról jegyzeteket készíteni.
27. § (1) Amennyiben ugyanazon adat megismerésére egy éven belül érkezik ismételt igény, az adatvédelmi tisztviselő ezirányú döntése esetén a 26. § szerinti eljárást nem szükséges lefolytatni. Az adatigénylés elutasításáról vagy teljesítéséről – az adatbirtokos és a Kommunikációs Főosztály egyidejű tájékoztatása mellett – az adatvédelmi tisztviselő dönt, az igényelt adatra vonatkozó korábbi adatigényléssel összefüggésben meghozott döntés tartalmának figyelembevételével.
(2) Az Infotv. 27. § (5) bekezdésében meghatározott, döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adatok esetén a szervezeti egység adatkezelője – amennyiben megítélése szerint az igényelt adatok ilyennek minősülnek – nyilatkozik arról, hogy
a) az igényben szereplő adat döntés megalapozását szolgáló adat;
b) megítélése szerint a döntés megalapozását szolgáló adat megismerése engedélyezhető-e.
(3) A döntés megalapozását szolgáló adat megismerésére irányuló igényt – a szervezeti egység adatkezelőjével történő konzultációt követően – az adatvédelmi tisztviselő terjeszti a közigazgatási államtitkár elé.
(4) A döntés megalapozását szolgáló adat megismerését – az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével – a miniszter engedélyezheti.
(5) A döntés megalapozását szolgáló adat megismerésére irányuló igény – az Infotv. 27. § (5) bekezdésében meghatározott időtartamon belül – a döntés meghozatalát követően akkor utasítható el, ha az adat további jövőbeli döntés megalapozását is szolgálja, vagy az adat megismerése az ITM törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.
28. § (1) A közérdekű adatigénylés megválaszolásában érintett önálló szervezeti egységek kötelesek megtenni minden szükséges intézkedést a közérdekű adatigénylésekkel kapcsolatos, így különösen a 25. § (1) bekezdése szerinti határidő betartása és a 26. § (1) bekezdése szerinti elutasító válasz megfelelő indokolása érdekében.
(2) Jelentős terjedelmű, illetve nagyszámú adatra vonatkozó igény esetén, vagy ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, a határidőnek az Infotv. 29. § (2) bekezdése szerinti meghosszabbításáról – az adatbirtokos 6 napon belül előterjesztett javaslatára vagy véleményének kikérését követően – az adatvédelmi tisztviselő intézkedik.
(3) A határidő (2) bekezdés szerinti meghosszabbításáról, valamint arról, hogy az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, illetve a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, – az adatvédelmi tisztviselő tájékoztatása alapján – az igénylőt a Kommunikációs Főosztály tájékoztatja.
29. § (1) Az igényelt adatokat tartalmazó dokumentumról vagy dokumentumrészről annak tárolási módjától függetlenül az igénylő másolatot kaphat. A másolat készítéséért – az azzal kapcsolatban felmerült költség mértékéig terjedően, az Infotv. 29. § (3) bekezdésének megfelelően – költségtérítés állapítható meg. A költségtérítés összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell.
(2) Az igénylő az (1) bekezdés alapján kapott tájékoztatás kézhezvételét követő 30 napon belül nyilatkozik arról, hogy az igénylését fenntartja-e. A tájékoztatás megtételétől az igénylő nyilatkozatának a beérkezéséig terjedő időtartam az adatigénylés teljesítésére rendelkezésre álló határidőbe nem számít bele.
(3) Amennyiben az adatigénylő határidőben nem nyilatkozik, vagy a költségtérítést nem vállalja, az adatigénylést visszavontnak kell tekinteni.
(4) Amennyiben az adatigénylő fenntartja az adatigénylését, és vállalja a költségtérítés megfizetését, az adatvédelmi tisztviselő tájékoztatja a költségtérítés megfizetésének határidejéről, ami 15 napnál rövidebb határidő nem lehet, ezzel egyidejűleg értesíti a Gazdálkodási Főosztályt a költségtérítés megfizetésének nyomon követése érdekében.
(5) A Gazdálkodási Főosztály haladéktalanul tájékoztatja az adatvédelmi tisztviselőt, ha a (4) bekezdés szerinti befizetés megtörtént. Amennyiben a költségtérítést az adatigénylő nem fizette meg, annak behajtásáról intézkedni szükséges.
(6) Az adatigénylést – függetlenül a költségtérítés beérkezésétől – az Infotv. szerinti határidőben teljesíteni szükséges.
(7) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, az igénylő által megtekintett dokumentumon, illetve a dokumentum másolatán a meg nem ismerhető adatot felismerhetetlenné kell tenni.
30. § (1) Ha az adatigénylés teljesítése a Minisztérium alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, vagy ha az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, illetve az Infotv. 29. § (5) bekezdése szerint számított költségtérítés mértéke meghaladja a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX. 30.) Korm. rendelet (a továbbiakban: Költségtérítési rendelet) meghatározott összeget, az adatigénylést a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni, valamint intézkedni kell az előzetesen megállapított és befizetett összeg, valamint a ténylegesen jelentkező összeg közti esetleges különbözet visszatérítéséről.
(2) Az (1) bekezdésben foglalt költségtérítési okokról és a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény beérkezését követő 15 napon belül kell tájékoztatni.
(3) A közérdekű adatigénylés teljesítésével kapcsolatban felmerült költséget a Gazdálkodási Főosztály állapítja meg a 3. függelékben meghatározott adatlapon. Az adatigénylés teljesítését végző munkatársak nevét, a munkaidő-ráfordítás mértékét, a másolt színes és fekete-fehér oldalak számát, valamint a felhasznált adathordozók típusát és mennyiségét az adatbirtokos, az adatvédelmi tisztviselő feladatkörében felmerült munkaidő-ráfordítás mértékét az adatvédelmi tisztviselő elektronikus úton küldi meg a Gazdálkodási Főosztály részére. A költségtérítéssel kapcsolatos kalkuláció elvégzése a Gazdálkodási Főosztály feladata.
(4) Amennyiben az adatigénylő az adatigénylést nem tartja fenn, az adatigénylést visszavontnak kell tekinteni.
(5) Amennyiben az adatigénylést fenntartja, az adatvédelmi tisztviselő az igény fenntartására vonatkozó nyilatkozat beérkezését követően haladéktalanul tájékoztatja az adatigénylőt a költségtérítés megfizetésének határidejéről. Ezzel egyidejűleg értesíti a Gazdálkodási Főosztályt a költségtérítés megfizetésének nyomon követése érdekében. A Gazdálkodási Főosztály haladéktalanul tájékoztatja az adatvédelmi tisztviselőt, ha a befizetés megtörtént.
(6) A költségtérítés mértékének megállapítása során figyelembe vehető költségelemeket és azok legmagasabb mértékét, a másolatként igényelt dokumentum jelentős terjedelmének, valamint a munkaerőforrás aránytalan igénybevételének megállapítása során alkalmazandó szempontokat a Költségtérítési rendelet határozza meg. A megállapítás során figyelembe kell továbbá venni a 2. függelék rendelkezéseit is.
(7) Amennyiben a szervezeti egység adatkezelője azt észleli, hogy a költségtérítésnek helye lehet, az adatvédelmi tisztviselőt haladéktalanul tájékoztatja, aki a fentiek szerint jár el.
14. Az elutasított igények nyilvántartása, adatszolgáltatási kötelezettség
31. § Az elutasított igényekről és az elutasítások indokairól az adatvédelmi tisztviselő nyilvántartást vezet. A nyilvántartás alapján az Infotv. 30. § (3) bekezdése szerinti tájékoztatás teljesítéséről a NAIH részére az adatvédelmi tisztviselő gondoskodik.
Záró rendelkezések
32. § Ez az utasítás a közzétételét követő harmadik napon lép hatályba.
33. § A Szabályzatot a kormányzati portálon – bárki számára elérhető módon – közzé kell tenni.
1. függelék a 34/2019. (IX. 12.) ITM utasításhoz
Az igénylő neve (természetes személy neve, jogi személy vagy jogi személyiséggel nem rendelkező más szervezet elnevezése): |
Az igényelt közérdekű adat(ok) meghatározása: |
adatokról másolat készítését: |
Csak másolatok igénylése esetében kell kitölteni! |
2. függelék a 34/2019. (IX. 12.) ITM utasításhoz
Önköltségszámítás a közérdekű adat iránti igény teljesítéséért megállapítható
költségtérítés mértékének meghatározásához
1. Bevezetés
1.1. Az önköltségszámítás célja
Jelen függelék célja, hogy részletesen szabályozza az ITM közérdekű adat iránti igény teljesítéséhez kapcsolódó költségtérítés pontos összegének meghatározására irányuló tevékenységet, valamint biztosítsa az önköltségszámítás belső és külső ellenőrizhetőségét.
Az önköltségszámítás feladata, hogy megalapozott, konzisztens adatok álljanak az ITM rendelkezésére:
a) az 5., 6. és 7. számlaosztályban rögzített kiadásokról (költségekről) tevékenységenként, szolgáltatásonként;
b) a költségmegfigyeléshez, a költségelemzéshez és költségcsökkentési lehetőségek feltárásához, következtetések levonásához;
c) a döntés előkészítéséhez (meghozatalához), gazdaságossági, jövedelmezőségi számításokhoz, tervezéshez;
d) a díj- és árképzéshez, az árak ellenőrzéséhez.
1.2. Az önköltségszámítással szemben támasztott követelmények:
a) az adatok kellő időben álljanak rendelkezésre;
b) az adatok megbízhatóak, konzisztensek és könnyen áttekinthetőek legyenek;
c) adatbázisa a könyvvezetésen alapuljon;
d) adattartalma és információáramlása szabályozott legyen;
e) a kalkulációs egységre, annak önköltségébe csak megfelelő bizonylattal, illetve műszaki-gazdaságossági számításokkal alátámasztott, utalványozott, bizonyítható költségtételek vehetők figyelembe;
f) a költségszámításnak az ITM egészére és a könyvviteli mérleg elkészítését megelőzően ismertté vált költségeket érintő gazdasági eseményekre ki kell terjednie;
g) az ITM-nél felmerülő valamennyi költséget figyelembe kell venni az esetleges halmozódások kiszűrésével.
1.3. A vonatkozó jogforrások
A függelék elkészítésével, valamint megvalósításával összhangban érintett jogforrások a következők:
a) a számvitelről szóló 2000. évi C. törvény;
b) az Infotv.;
c) az államháztartásról szóló 2011. évi CXCV. törvény;
d) az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet;
e) az államháztartás számviteléről szóló 4/2013. (I. 11.) Korm. rendelet;
f) a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX. 30.) Korm. rendelet.
2. Önköltségszámítás részletes szabályai
2.1. Önköltségszámítási alapfogalmak
2.1.1. Kiadás: pénzügyi fogalomként történő értelmezésben pénzeszköz-igénybevételt, készpénz- vagy számlapénz-(fizetési számla) felhasználást, pénzkiadást jelent.
2.1.2. Költség: a tevékenység érdekében történő erőforrás-felhasználás pénzben kifejezett értéke, amely mindig egy meghatározott tevékenység elvégzése vagy feladat ellátása érdekében merül fel.
2.1.3. Költségnem: a költségeknek az egységes számlatükör 5. számlaosztály számlacsoportjai szerint kijelölt és meghatározott jogcímek szerinti csoportosítása.
2.1.4. Költséghely: a költségek felmerülésének helye. Az itt felmerült költségek a felmerülésük alkalmával nem számolhatóak el közvetlenül a szolgáltatásra, felmerülésükkor közvetlen költségnek nem minősíthetőek, kimutatásuk az egységes számlatükör 6. számlaosztályában történik.
2.1.5. Költségviselő: olyan tevékenység (szolgáltatás, szakfeladat, tevékenység), amelyre a költségek felmerülésük alkalmával közvetlenül elszámolhatóak, kimutatásuk az egységes számlatükör 7. számlaosztályában történik.
2.1.6. Ráfordítás: az ITM működéséhez kapcsolódó erőforrás. Ide olyan felhasználások is tartoznak, amelyek nem képezik, nem képezhetik a tevékenység költségét. A ráfordítás a költségnél tartalmilag tágabb kategória, ide tartoznak azok az erőforrás-felhasználások is, amelyek az ITM működése során merülnek fel, függetlenül a tevékenység végzésétől.
A ráfordítás lehet:
a) egyidejűleg költség,
b) átmenetileg nem költség (tárgyi eszköz vásárlása, amely az értékcsökkenés elszámolásával válhat költséggé),
c) nem költség, mivel a tevékenység eredményének, maradványának terhére közvetlenül kell elszámolni (pl. adó jellegű befizetések, bírságok).
2.1.7. Kalkuláció: az önköltségszámítás és a gazdasági kalkuláció gyűjtőfogalma.
A gazdasági kalkuláció olyan műszaki-gazdasági tevékenység, gazdasági számítás, amely vezetői döntések előkészítéséhez valamely tevékenység, szolgáltatás erőforrásigényét veszi számba, elemzi, esetenként méri annak eredményességét.
2.1.8. Kalkulációs egység: az önköltségszámítás tárgya a szolgáltatás (teljesítmény), amelynek az önköltségét ki kell számítani.
2.1.9. Előkalkuláció: az a műszaki-gazdasági tevékenység, amellyel a tevékenység- vagy szolgáltatásnyújtás megkezdése előtt a várható időráfordítás és a tervezett vagy tényleges értékadatok alapján gazdasági számításokkal határozható meg az önköltség.
2.1.10. Utókalkuláció: az a műszaki-gazdasági tevékenység, amellyel a tevékenység- vagy szolgáltatásnyújtás befejezése után a tényleges felhasználás értéke és a tényleges időráfordítás alapján meghatározható a közvetlen önköltség.
2.1.11. Önköltségszámítás: az önköltségszámítás olyan műszaki-gazdasági tevékenység, amellyel megállapítható a végzett szolgáltatások várható (tervezett), illetve tényleges közvetlen önköltsége. Az önköltségszámítás meghatározása megvalósulhat előzetesen, a tevékenység végzése során, illetve annak befejezése után utólagosan.
2.1.12. Önköltség: a szolgáltatás meghatározott mennyiségi egységére jutó (eszköz- és munkateljesítmény) felhasználás pénzben kifejezett értéke.
Az önköltségen belül megkülönböztethető:
a) a közvetlen önköltség,
b) a szűkített önköltség,
c) a teljes önköltség.
A közvetlen önköltség kizárólag az adott tevékenység egy egységére bizonyítható módon közvetlenül felmerült anyagjellegű ráfordításokat, értékcsökkenést és az egyéb közvetlen költségeket tartalmazhatja. A közvetlen önköltség nem tartalmazhat egyéb általános (központi irányítási) költséget.
A szűkített önköltség a közvetlen önköltségen kívül ide sorolandó vetítési alapok segítségével a szolgáltatásra felosztott üzemi általános költség is.
A teljes önköltség a tevékenység egy egységére különböző vetítési alapok figyelembevételével felosztott közvetett költségek arányos részét is tartalmazza.
2.1.13. Árképzés: az önköltségszámítás adataira épülő ár kialakítása.
2.2. Önköltségszámítási alapelvek
2.2.1. Költségokozat elve: minden kalkulációs egységre csak annyi költséget szabad elszámolni, amennyi az előállításával kapcsolatosan ténylegesen felmerült, és azzal ok-okozati összefüggésben van.
2.2.2. Költségvalódiság elve: a kalkulációs egységre, az önköltségbe csak megfelelő bizonylattal, illetve
műszaki-gazdasági számításokkal alátámasztott, utalványozott, bizonyítható, ténylegesen felmerült költségtételek vehetők figyelembe. Minden költséget csak egyszer szabad elszámolni.
2.2.3. Következetesség elve: az önköltségszámítás módszere, a kalkuláció formai és tartalmi felépítése egy-egy időszakon belüli állandóságát biztosítani kell, időszakok között csak indokolt esetben, lényeges körülményekben történő változás esetében szabad azt megváltoztatni, különben nem biztosítható az összehasonlíthatóság.
2.2.4. Közvetlen költségként való elszámolás előtérbe helyezése: minden költséget – ha lehetséges – közvetlen költségként kell elszámolni.
2.2.5. Költségviselő-képesség elve: az egyes termék, szolgáltatás önköltsége meghatározása során ezen elv érvényesítésekor a közvetett (általános) költségek egy része nem mennyiség- vagy értékorientáltan kerül felosztásra, hanem a költség-haszon számítás alapján, így az egyikre több, a másikra kevesebb jut.
2.2.6. Költségteljesség elve: a költségszámításnak az ITM egészére és a könyvviteli mérleg elkészítését megelőzően ismertté vált költségeket érintő gazdasági eseményekre ki kell terjednie. Valamennyi költséget figyelembe kell venni, egyszeri adatfelvitellel, kiszűrve a halmozódást.
2.2.7. Költségek időbeli elhatárolásának elve: a költségeket a pénzügyi számvitel szerint a felmerülésük időpontjától és a pénzügyi teljesítésüktől függetlenül abban az időszakban kell elszámolni, amely időszakot ténylegesen terhelik. Ez azt jelenti, hogy az éves beszámoló eredménykimutatásában csak az adott időszakot érintő költségek jelennek meg. Két vagy több költségvetési év költségeit is érintő gazdasági eseményeket olyan arányban kell megosztani, elszámolni, ahogyan az alapul szolgáló időszak és az elszámolási időszak között megoszlik.
2.3. Az önköltségszámítás tárgya
A közérdekű adatszolgáltatás költségtérítéséhez kapcsoló önköltségszámítás tárgya az a teljesítmény vagy szolgáltatás, amelynek az önköltségét az ITM meg kívánja határozni.
2.4. Kalkulációs séma
Az egyes kalkulációs egységek közvetlen önköltségét az alábbi kalkulációs séma szerint kell kiszámítani:
2.4.1. Személyi juttatások közvetlenül elszámolható költsége (bérköltség),
2.4.2. Személyi juttatásokat terhelő közterhek közvetlenül elszámolható költsége (bérköltség),
2.4.3. Személyi jellegű ráfordítások (=1+2),
2.4.4. Közvetlenül elszámolható anyagköltség,
2.4.5. Igénybe vett szolgáltatások közvetlenül elszámolható költsége,
2.4.6. Anyagjellegű ráfordítások (=4+5),
2.4.7. Tárgyi eszközök terv szerinti értékcsökkenésének közvetlen költsége,
2.4.8. Közvetlen önköltség (=3+6+7).
2.5. Kalkulációs költségtényezők tartalma
a) Személyi jellegű közvetlenül elszámolható költségek: a kormánytisztviselőknek, a munkavállalóknak és a munkavégzésre irányuló egyéb jogviszonyban foglalkoztatottaknak (megbízási szerződéssel) munkadíjként elszámolt összegek, a személyi jellegű egyéb kifizetések, valamint a bérjárulékok.
aa) Bérköltség: minden olyan személyi jellegű költség, amely az érvényes rendelkezések szerint bérként, munkadíjként elszámolandó járandóság (illetmény, illetménykiegészítések, illetménypótlékok, rendkívüli munkavégzésért járó díj, számfejtendő megbízási díj), amely elemeiben megfelel a statisztikai elszámolások szerinti keresetnek, függetlenül attól, hogy az ilyen címen kifizetett összegek után kell-e személyi jövedelemadót fizetni, illetve alapját képezi-e a társadalombiztosítási járulékoknak.
ab) Bérjárulékok: minden olyan, adók módjára fizetendő összeg, amelyet a személyi jellegű kifizetések vagy a foglalkoztatottak száma alapján állapítanak meg, függetlenül azok elnevezésétől.
b) Közvetlenül elszámolható anyagjellegű költségek: a szolgáltatás teljesítése során felhasznált anyagokat, illetve szolgáltatásokat tartalmazzák.
ba) Anyagköltségek: a tevékenységhez felhasznált vásárolt anyagok bekerülési értéke.
bb) Igénybe vett szolgáltatások: a tevékenységhez igénybe vett szolgáltatások bekerülési értéke.
2.6. A közérdekű adatszolgáltatáshoz kapcsolódó költségkalkuláció
2.6.1. Jogszabályi felhatalmazás
Az Infotv. 29. § (3), (5)–(6) bekezdése szabályozza.
Az ITM a közérdekű adatszolgáltatásokhoz kapcsolódó költségtérítést illetően abban az esetben él költségigénnyel az igénylő részére, ha a 2.6.2. pont szerint kiszámított önköltség összege meghaladja az 5000 Ft-ot.
2.6.2. Költségkalkuláció
2.6.2.1. Közvetlenül elszámolható személyi jellegű költségek
a) Bérköltségek:
A közérdekű adatigényléssel foglalkozó munkatársak 1 órára jutó átlagos illetményének meghatározása (ILLÁ):
ILLt: a közérdekű adatigényléssel foglalkozó munkatársak havi illetményének összege
l: közérdekű adatigényléssel foglalkozó munkatársak száma
n: havi átlagos munkaórák száma – 174 óra vehető figyelembe
b) Bérjárulékok:
A közérdekű adatigényléssel foglalkozó munkatársak illetményéhez kapcsolódó 1 órára jutó
átlagos munkaadói járulékának meghatározása (JÁ)
c) Kiszámlázható személyi jellegű költségek:
A közvetlenül elszámolható személyi jellegű költségek meghatározása (SZ)
SZ = (ILLÁ+JÁ)×i
i: a közérdekű adatigénylés teljesítésére fordított munkaidő (óra)
A közérdekű adatigénylés teljesítésével összefüggő személyi költségek önköltségét a közérdekű adatigényléshez kapcsolódó adatszolgáltatás teljesítését végző munkatársak adatigénylés teljesítésekor aktuális havi illetményének átlaga alapján kell meghatározni.
Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége – az Infotv. 29. § (5) bekezdés c) pontjában foglalt feltétel teljesülése mellett – abban a mértékben vehető figyelembe, amennyivel az adatigénylés teljesítéséhez szükséges munkaerő-ráfordítás időtartama meghaladja a 4 munkaórát.
Az adatigénylés teljesítésével összefüggő munkaerő-ráfordításként az igényelt adat felkutatásához, összesítéséhez és rendszerezéséhez, az igényelt adat adathordozójáról másolat készítéséhez és a másolaton a meg nem ismerhető adatok felismerhetetlenné tételéhez szükséges időtartam vehető figyelembe.
Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költségeként legfeljebb óránként 4400 Ft vehető figyelembe.
A munkaerő-ráfordítás időtartamát a kerekítés szabályainak megfelelően egész órára kell kerekíteni.
2.6.2.2. Közvetlenül elszámolható anyagjellegű költségek
a) Anyagköltség:
A közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX. 30.) Korm. rendelet 1. § (1) bekezdése alapján kerül megállapításra.
b) Kézbesítési költség:
Az igényelt adatokat tartalmazó adathordozó kézbesítési költségeként az önköltséget az alábbiak szerint kell meghatározni:
ba) az adatigénylő részére postai úton, Magyarország területén belül való kézbesítés esetén a hivatalos iratokra vonatkozó belföldi postai szolgáltatás díja,
bb) az adatigénylő részére postai úton, külföldre történő kézbesítés esetén az egyetemes postai szolgáltatás keretében tértivevény többletszolgáltatással feladott, könyvelt küldeményre vonatkozó postai szolgáltatás díja.
A kézbesítési költséget a Magyar Posta Zrt. közleménye szerinti díjak figyelembevételével kell meghatározni.
2.7. Az önköltségszámítás bizonylatai
Minden gazdasági eseményről, amely hatással van az önköltség összegének vagy költségtartalma összetételének változására, bizonylatot kell kiállítani.
Ezek a bizonylatok a főkönyvi nyilvántartás alapbizonylatai, amelyek a gazdasági esemény megtörténtének időpontjában kerülnek kiállításra.
Ilyen bizonylatok az alábbiak:
kinevezési okirat, megbízási szerződés, munkavégzést elrendelő intézkedések, munkautalványok, bérjegyzék, különféle személyi juttatások kifizetési jegyzékei, munkaadói járulékok számítását igazoló dokumentumok (könyvelés alapjául szolgáló illetményszámfejtési bérlisták).
A közérdekű adatszolgáltatáshoz kapcsolódó költségtérítés összegét minden esetben a költséglappal kell dokumentálni, amely a kimenő levél mellé csatolandó bizonylat.
A bizonylatok tárolási, őrzési rendjére, őrzési idejére a beszámolót alátámasztó bizonylatok őrzési rendjét és idejét kell alkalmazni.
2.8. Az önköltségszámítás időpontja
A közérdekű adatszolgáltatáshoz kapcsolódó költségtérítés kalkulációját a 2.6. pontban meghatározottak szerint kell elvégezni.
3. függelék a 34/2019. (IX. 12.) ITM utasításhoz
1. Iktatószám: ……………………… |
2. Igénylő neve: |
3. Közérdekű adatigénylés tárgya: |
4. Adathordozó közvetlen önköltsége |
|||||||
a) papír alapon nyújtott színes másolat |
|||||||
A/4-es oldal …… db |
Közvetlen önköltség: ………… Ft |
||||||
A/3-as oldal …… db |
Közvetlen önköltség: ………… Ft |
||||||
b) papír alapon nyújtott fekete-fehér másolat |
|||||||
A/4-es oldal …… db |
Közvetlen önköltség: ………… Ft |
||||||
A/3-as oldal …… db |
Közvetlen önköltség: ………… Ft |
||||||
c) optikai adathordozó közvetlen önköltsége: ………… Ft |
|||||||
d) elektronikus úton használható egyéb adathordozó közvetlen önköltsége: ………… Ft |
|||||||
5. Munkaerő-ráfordítás költsége |
|||||||
Adatbirtokos szervezeti egység |
Eljáró személy |
Munkafolyamat |
Munkafolyamat |
Elvégzett munkaórák |
Egy munkaórára eső tényleges |
Munkaerő-ráfordítás személyenkénti költsége |
|
6. Adatvédelmi tisztviselő munkaerő-ráfordítás költsége |
|||||
Adatvédelmi tisztviselő neve |
Munkafolyamat kezdő időpontja |
Munkafolyamat befejező időpontja |
Elvégzett munkaórák |
Egy munkaórára eső tényleges munkaerőköltség |
Munkaerő- |
7. Kézbesítés költsége |
4. függelék a 34/2019. (IX. 12.) ITM utasításhoz
Adatkezelési és adatfeldolgozói tevékenységek nyilvántartása
I. Adatkezelési tevékenységek nyilvántartása |
|
1. Az adatkezelés megnevezése: |
|
2. Az adatkezelő szerv neve és elérhetősége: |
|
3. A közös adatkezelő és az adatkezelő szervezeti egység megnevezése |
|
4. Az adatvédelmi tisztviselő neve |
|
5. Az adatkezelés célja: |
|
6. Az adatkezelés jogalapja: |
|
7. Az érintett személyek köre: |
|
8. A személyes adatok kategóriái: |
|
9. A címzettek kategóriái: |
|
10. Harmadik országba történő adattovábbítás/harmadik ország vagy nemzetközi szervezet megnevezése: |
|
11. Az adatkategóriák törlési határideje: |
|
12. Adatok forrása: |
|
13. Adatok törlésére előirányzott határidő |
|
14. Az adatkezelés biztonságára vonatkozó technikai és szervezési intézkedések általános leírása |
|
15. Adatkezelési tájékoztató van-e? |
|
16. Van-e adatfeldolgozási megállapodás az adatfeldolgozóval? |
Gyakorlati útmutató:
1. Az adatkezelés megnevezése: A nyilvántartásban történő keresés lehetővé tétele céljából röviden kell megnevezni. A nyilvántartásnak az adatkezelést létrehozó törvény által meghatározott elnevezését kell megjelölni, amennyiben azonban rendelkezik egy általánosan használt fantázianévvel, akkor ezt az elnevezést is fel kell tüntetni. Az azonos adattartalommal rendelkező adatkezeléseket egységes elnevezéssel kell szerepeltetni.
2. Az adatkezelő nevét, címét, székhelyét, telefonszámát, e-mail-címét kell beírni.
3. Csak akkor kell kitölteni, ha van közös adatkezelő, illetve ha van az adatkezelőnek képviselője.
4. Az adatvédelmi tisztviselőre vonatkozó adatokat kell feltüntetni.
5. Az adatkezelés céljának rövid megfogalmazása.
6. GDPR rendelet 6. cikk (1) bekezdésében foglalt jogalapok valamelyike.
Pontosan meg kell jelölni a fentieken kívül azt is, hogy milyen jogszabály (jogszabályhelyet is kérjük feltüntetni!) által meghatározott feladat teljesítése érdekében van erre szükség (ha van ilyen). Ilyen esetben a feladatmeghatározást tartalmazó ágazati jogszabály megfelelő hivatkozási alapnak tekinthető.
7. Az érintettek kategóriái lehetnek: azon csoportok, amelyek tagjainak személyes adataival az ITM adatkezelést végez. Pl. az adatkezeléssel érintett személyek/nagykorú állampolgárok/gyermekek, egyéni vállalkozók, gépjármű üzemben tartói stb.
8. Például: személyes adat, különleges adat, bűnügyi személyes adat.
9. Címzettek: akikkel a személyes adatot közölték vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket.
10. Harmadik ország: minden olyan ország, ami nem EU és EGT tag.
11. Ha jogszabály másképp nem rendelkezik, az adatokat az adatkezelés céljának elérésével, illetve az érintett kérésére törölni kell.
12. A kezelt adatok forrásának megjelölése (pl. érintett, más adatkezelőtől adatátvétellel).
Más adatkezelőtől történő adatátvétel esetén az adatokat továbbító adatkezelő adatvédelmi nyilvántartási számát is meg kell jelölni.
13. Lásd GDPR rendelet 32. cikk (1) bekezdése.
II. Adatfeldolgozói tevékenységek nyilvántartása |
|
1. Az adatkezelés megnevezése: |
|
2. Az adatfeldolgozó(k) megnevezése |
|
3. Az adatkezelési tevékenységek kategóriái: |
|
4. Adatvédelmi tisztviselő neve |
|
5. Harmadik országba történő adattovábbítás/harmadik ország vagy nemzetközi szervezet megnevezése: |
|
6. Az adatbiztonsággal összefüggő szervezeti és technikai intézkedések általános leírása: |
|
7. Elsődleges adattárolási hely: |
|
8. Ha adatfeldolgozók vagyunk, |
A 3. § a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás