Figyelem! A GDPR hatása a könyvvizsgálói megbízási szerződésre, szerződésmintára - Frissítés! Aktualizált szerződésminták idegen nyelven
2018.08.06.A Szakértői Bizottság 2018. július 19-i ülésén foglalkozott a könyvvizsgálói megbízási szerződésminta kiegészítésével, amely a 2018. május 25-én hatályba lépett Általános Adatvédelmi Rendelettel (továbbiakban: GDPR) életbe lépett, a kamarai tag könyvvizsgálókat és könyvvizsgáló cégeket (továbbiakban együtt: könyvvizsgáló) is érintő adatvédelmi kötelezettségek teljesítésével összefüggésben válik szükségessé.
A kamara tájékoztatója az Általános Adatvédelmi Rendeletből (a továbbiakban: GDPR) adódó könyvvizsgálói kötelezettségekről június végén jelent meg, amely a jelen közlemény végén található linken továbbra is elérhető a honlapon.
A Szakértői Bizottság jelen közleménye az általános tájékoztatóban foglaltakon túlmenően, kifejezetten a könyvvizsgálói megbízás elfogadása és a megbízási szerződés megkötése kérdéskör vonatkozásában felmerülő adatvédelmi és adatkezelési, valamint tájékoztatási kötelezettségekkel foglalkozik.
A könyvvizsgáló szolgáltatók új adatvédelmi szabályozásból adódó adatvédelmi, adatkezelési és ebből következő tájékoztatási kötelezettségének gyakorlata ez idő szerint még minden kétséget kizáróan nem tisztázott. Az új adatvédelmi szabályozásnak a kamara is csak címzettje. Az adatvédelem tárgyában érdemi válasz nyújtására felhatalmazással a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) rendelkezik.
A Szakértői Bizottság, ebben a még meglehetősen új, képlékeny helyzetben, jelen közleményében foglaltakat ajánlásként adja ki a könyvvizsgálóknak, mely ajánlásban foglaltak a jövőben változhatnak, a később kidolgozásra kerülő ágazati-, illetve szakma specifikus szabályok (úm. a GDPR 40. cikk szerinti ún. magatartási kódex) függvényében.
GDPR és a könyvvizsgálói elfogadó nyilatkozat
A Szakértői Bizottság, kikérve a kamara jogi előadójának véleményét, arra az álláspontra helyezkedett, hogy a könyvvizsgálói elfogadó nyilatkozat kiegészítése
- az Általános Adatvédelmi Rendelettel [az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről], valamint
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.)
összefüggésben, nem szükséges. Így a kamara honlapján 2014. óta fönt lévő, jelenleg is érvényesen használható Könyvvizsgálói elfogadó nyilatkozat minta nem igényel kiegészítést.
Az elfogadó nyilatkozat esetében a könyvvizsgáló az érintett, aki az elfogadó nyilatkozattal, mint egyoldalú akaratnyilatkozattal az adatkezelő tudomására hozza a személyes adatait. Ezen adatok védelmét, a tájékoztatást, az adatok kezelésének jogszerűségét és az érintett jogainak gyakorlását az adatkezelőnek kell garantálnia. Adatkezelőként ebben az esetben a megbízó társaság, illetve a cégbíróság azonosítható. Az, hogy az adatkezelők kérik-e / szükséges-e kérniük, bármilyen formában a könyvvizsgáló hozzájárulását, az adatkezelők felelősségi körét érintő kérdés.
GDPR és a könyvvizsgálói megbízási szerződés
A jogszabályi kötelezettségen alapuló könyvvizsgálói tevékenység (Kkt. 3. § (1) bekezdése) teljesítésével összefüggésben a könyvvizsgáló a megbízója által számára átadott vagy hozzáférhetővé tett személyes adatokhoz juthat, melyekkel kapcsolatban jelen kamarai értelmezés szerint a könyvvizsgáló adatkezelőnek minősül. Az adatkezelés jogalapja tekintetében, a Kkt. 3. § (1) bekezdésében meghatározott könyvvizsgálói tevékenység vonatkozásában, a megbízó jogos érdekére alapított adatkezelési jogalap azonosítható.
Az adatkezeléssel, adatvédelemmel és adatbiztonsággal összefüggő kötelezettségek és a Kkt. 66. §-ában szabályozott általános könyvvizsgálói titoktartási kötelezettség egymáshoz való viszonya további értelmezési kérdéseket vet fel, amelyek az előzőekben említett magatartási kódex kidolgozása során remélhetőleg megválaszolásra kerülnek. Addig is, a Szakértői Bizottság a könyvvizsgálói megbízási szerződésminta olyan tartalmú kiegészítése mellett döntött, amely az Általános Adatvédelmi Rendelet szerinti, illetve a könyvvizsgálói titoktartásra vonatkozó törvényi kötelezettségeket, ezek összefüggésében, de mindkettőt külön-külön nevesítve említi.
A Szakértői Bizottság a jelen közleménnyel ajánlásként adja közre a kamara honlapján található „Megbízási szerződésminta” (https://www.mkvk.hu/tudastar) előzőek szerinti kötelezettségekkel kiegészített változatát. A kiegészített megbízási szerződésminta a Kkt. 3. § (1) bekezdésének a) pontja szerinti könyvvizsgálói tevékenységre (a számviteli jogszabályok szerinti beszámoló felülvizsgálata és hitelesítése) tartalmaz ajánlást. Az ettől eltérő könyvvizsgálói feladatokra szóló megbízási szerződés vonatkozásában a szerződésminta a könyvvizsgáló saját megítélése szerinti, megfelelő adaptálással alkalmazható. A saját szerződésmintával dolgozó könyvvizsgálók részére is ajánlott, hogy az általuk alkalmazott szerződésmintát a jelen ajánlásban foglaltakhoz hasonló tartalmú, az adatkezelési és titoktartási kötelezettségekről szóló kiegészítéssel lássák el.
Az ajánlásként közreadott szerződésmintában foglaltak alkalmazásáért a kamara semmilyen anyagi- vagy egyéb felelősséget nem vállal.
A kamara javasolja a könyvvizsgálóknak, hogy figyeljék a kamarai honlapon, illetve a szabályozó hatóság (NAIH) honlapján megjelenő újdonságokat; továbbá javasoljuk, hogy a kamara ebben a tárgyban korábban közzé tett tájékoztatóját, minta szabályzatát és a kamara saját adatkezelési tájékoztatóját is szíveskedjenek áttanulmányozni.
Kapcsolódó korábbi közlemények, tájékoztatók:
https://www.mkvk.hu/kamarai/kozlemenyek/GDPR_tajekoztato_szabalyzat_minta_20180427
https://www.mkvk.hu/lablec/adatkezelesi_tajekoztato
A szabályozó hatóság honlapja, ahonnan további hasznos információk érhetők el:
https://www.naih.hu/