GDPR – a terheket átvállaljuk, a gondokat megoldjuk

ADATVÉDELMI TISZTVISELŐ – SZABÁLYZAT – ÖNKORMÁNYZATOK – SZERVEZETEK

Adatvédelmi megfelelőség elkészítése önkormányzatoknak, intzéményeknek, vállalkozásoknak.

Beszerzések nemzeti értékhatár alatt
– a három árajánlat relevanciája

Az államháztartás alrendszereiben – így a helyi önkormányzatok és költségvetési szerveik esetében is – általános, már-már megkérdőjelezhetetlen gyakorlat a három összehasonlítható árajánlat előzetes rendelkezésre állásának biztosítása a közbeszerzési értékhatárt el nem érő, ám az ajánlatkérő szervezet által belső szabályzatban már jelentősnek minősített összegű beszerzések esetében.

Abban a kérdésben, hogy mi tekinthető a fentiek szerinti jelentős összegnek már korántsem figyelhető meg egységes álláspont, az egyes konkrét önkormányzati beszerzési eljárásrendeket tanulmányozva azonban kijelenthetjük, hogy a skála (jellemzően a település méretével és/vagy a költségvetés főösszegével arányosan) párszázezer forinttól az egy-két millió forintos összeghatárig terjed.

Az ajánlatkérési kötelezettséget megalapozó összeghatár meghatározásakor a fenti, változatos megoldások tükrében óhatatlanul felmerül a kérdés az önkormányzati vezetőkben, hogy léteznek-e olyan objektív jogszabályi rendelkezések, amelyekre a belső szabályozás kialakításakor tekintettel kell lenniük.
Cikkemben ezek összegyűjtésére teszek kísérletet. 

Dr Molnár Péter

Jogszabályi háttér

A közbeszerzési értékhatárt el nem érő áruk vagy szolgáltatások megrendelésére irányuló eljárásrendek jogszabályi hátterének vizsgálata során a jogszabályoknak alapvetően két csoportját kell górcső alá vennünk: Az önkormányzati költségvetési gazdálkodásra vonatkozó legfontosabb rendelkezéseket meghatározó államháztartási törvényt és az annak végrehajtására kiadott kormányrendeletet, valamint a közbeszerzési törvényt és az ahhoz kapcsolódó alacsonyabb szintű jogforrásokat.
Előbbiek határozzák meg az önkormányzati költségvetési gazdálkodásra vonatkozó legfontosabb rendelkezéseket, míg az utóbbiakban kerülnek konkretizálásra a beszerzések kiemelt csoportjaira vonatkozó eljárásrendek.
A fentieken túl a potenciálisan releváns jogszabályok körét még egy irányba lehet indokolt bővíteni. EU-csatlakozásunk óta az önkormányzati szektorban kiemelkedő szerepet töltenek be az uniós támogatások terhére tett kötelezettségvállalásokhoz kapcsolódó beszerzések. Speciális jellegük miatt a támogatások felhasználására vonatkozó nemzeti jogszabályok képezik a harmadik vizsgálandó csoportot.

Az államháztartási törvény

Az 1992-es Áht., valamint annak végrehajtási rendelete [az államháztartás működési rendjéről szóló 217/1998. (XII.30.) Korm. rendelet; a továbbiakban: az Ámr.] még nem tartalmazott előírást a költségvetési szervek nemzeti értékhatárt el nem érő beszerzéseivel kapcsolatosan. E téren a 292/2009. (XII.19.) Korm. rendelet (új Ámr.) hozott alapvető változást.
A jogszabály 20.§-a a költségvetési szerv kötelezően elkészítendő szabályzatai körében nevesítette a beszerzések lebonyolításával kapcsolatos eljárásrendet, azonban a konkrét szabályzat tartalmával kapcsolatos további instrukciókat már nem tartalmazott.

Hatályos államháztartási törvényünk végrehajtási rendelete [az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII.31.) Korm. rendelet; a továbbiakban: az Ávr.] lényegében az új Ámr. megoldását követi: úgy rögzíti az eljárásrend megalkotásának kötelezettségét, hogy továbbra is hallgat a vonatkozó összeghatárokról, a kapcsolódó hatáskörök gyakorlóiról vagy a lehetséges eljárási modellekről, mintegy a szabályzatot elkészítő költségvetési szerv vezetőjének döntési jogkörébe utalva e kérdések rendezését.
A jogszabály mindössze a költségvetési támogatások vonatkozásában nevesít két, a gyakorlatban akár több árajánlat bekérését is eredményező alapvető követelményt, amikor deklarálja, hogy a támogatás szabályszerű felhasználása érdekében a kedvezményezett közbeszerzési eljáráson túl az egyéb beszerzési eljárásokat is úgy köteles lefolytatni, hogy azok a költségvetési támogatás ésszerű és hatékony felhasználását biztosítsák.

A közbeszerzési törvény

Mivel az államháztartási jogszabályok nem határoznak meg részletes előírásokat, adja magát a gondolat, hogy a közbeszerzési törvényben keressünk releváns rendelkezéseket.

Régebbi (1995-ös, 2003-as, 2008-as, valamint 2011-es) közbeszerzési törvényeinket áttekintve kijelenthető, hogy azok hatálya kizárólag a minimálisan a nemzeti közbeszerzési értékhatárt elérő beszerzésekre terjedt ki. 2017. január 1. napjáig ugyanez jellemezte vonatkozó, hatályos törvényünket (a közbeszerzésekről szóló 2015. évi CXLII. törvény, a továbbiakban: a Kbt.) is.

A fenti jogszabályok tanulmányozása során tehát alapvetően nem találkozhatunk a kisebb értékű beszerzésekre vonatkozó előírásokkal, ám egyes, azokban megfogalmazott alapvető szabályok következetes alkalmazása indirekt módon visszahathatott a tényleges önkormányzati gyakorlatra.
Az ún. egybeszámítási szabály egyértelműen feltételezi a kisebb összegű beszerzések naprakész nyilvántartását, az egyes beszerzések előtt a kötelezettségvállalónak pedig okvetlenül vizsgálni kell az áru vagy szolgáltatás becsült értékét, amennyiben el akarja kerülni a közbeszerzési kötelezettség kvázi gondatlan megkerülésének lehetőségét.

Az EU támogatások felhasználásával összefüggő jogszabályok

A jogalkotó az uniós fejlesztési források felhasználásával kapcsolatos eljárásrendet tipikusan alacsonyabb rendű jogszabályokban rendezte. E jogszabályokban érvényesítésre kerültek az EK-szerződés diszkrimináció tilalmára, illetve a verseny tisztaságának biztosítására vonatkozó rendelkezései is.

Mindennek köszönhetően mind a 2007-től 2013-ig terjedő [ld. pl. 23/2012. (IV. 26.) BM rendelet], mind pedig a jelenlegi, 2014-2020-as programozási időszakban [272/2014. (XI.5.) Korm. rendelet] alapvető előírássá vált a szokásos piaci ár legalább három árajánlattal történő igazolási kötelezettsége.
Ezt az igazolási kötelezettséget a korábban hivatkozott jogszabály a nettó egymillió forintot elérő szerződéseknél követelte, az újabb – néhány kivételtől eltekintve – háromszázezer forintot meghaladó összegű becsült érték esetén követeli meg.

A 2017. évi változások

A Kbt. 2017. január 1. napjával beiktatott 4.§ (3) bekezdése speciális ajánlatkérői kör számára általános jelleggel is kötelezővé tette a három ajánlat bekérését a nemzeti értékhatár alatti, ám egymillió forintot elérő összegű szerződések megkötését megelőzően.

Ezzel párhuzamosan végrehajtási rendeletként hatályba lépett a közbeszerzési értékhatárok alatti értékű beszerzések megvalósításával és ellenőrzésével kapcsolatos szabályokról szóló 459/2016. (XII. 23.) Korm. rendelet, amely – az írásomban eddig említett jogszabályokhoz képest újdonságként – konkrét előírásokat tartalmaz a lefolytatandó eljárással összefüggésben is.

Noha a kormányrendelet jelenleg nem alkalmazandó az önkormányzatok és azok költségvetési szervei vonatkozásában, a cikk íróját a jogszabály több rendelkezésén (különösen: a helyi vállalkozások preferálása, amely leginkább a települési önkormányzatok szintjén éreztethetné hatását) túl a T/12738. számú törvényjavaslat eredeti szövege is arra engedi következtetni, hogy ez már csak idő kérdése.

Konklúzió
Összefoglalva a fentieket kijelenthetjük, hogy a beszerzési eljárásrend megalkotásának kötelezettsége az Ávr. értelmében valamennyi önkormányzat és önkormányzati fenntartású költségvetési szerv vonatkozásában fennáll, a jogszabály mindazonáltal nem határoz meg konkrét, több ajánlat bekérését megalapozó összeghatárt. Mindezek alapján – elméletben – olyan szabályozási megoldás is elképzelhető, amely a nemzeti értékhatár alatti összegű beszerzések esetében megelégszik az egyszerű megrendeléssel – már amennyiben az nem ütközik a költségvetési támogatások ésszerű és hatékony felhasználásának elvébe.
Arra, hogy ez utóbbi körülmény mikor áll fenn, leginkább a támogatások ellenőrzésére feljogosított szervek gyakorlata nyújthat iránymutatást.
A viszonylagos szabadságot korlátozhatják még a Kbt. egyes rendelkezései (különösen az adott esetben közbeszerzési eljárás lefolytatására kötelezettséget keletkeztető egybeszámítási szabály), másrészt a hatályuk alá tartozó beszerzések esetében az európai uniós támogatások felhasználásáról szóló jogszabályokban előírt, árajánlatok számára és az azok rendelkezésre állását megalapozó összeghatárokra vonatkozó előírások.
2017-ben egy új, érdekes tendencia figyelhető meg: a közbeszerzési értékhatár alatti összegű beszerzésekre vonatkozó kérdéseket a jogalkotó egyértelműen a közbeszerzési tárgyú jogszabályok körében kezdte rendezni, tehát az önkormányzati vezetők számára érdemes lehet ezek esetleges év közbeni módosításait is figyelemmel kísérni függetlenül attól, hogy tervezik-e tárgyévben közbeszerzési eljárás lefolytatását.

A cikk a “Jegyző és közigazgatás” szakmai folyóiratban jelent meg

szerzője Dr Molnár Péter

Az Európai Parlament bizottsága és az Ír Adatvédelmi Bizottság között vita alakult ki. Az ügy, amely ezt kirobbantotta az alábbi volt: Az Európai Parlament Állampolgári Jogi Bizottsága 2021 március közepén felszólította az ír és a luxemburgi adatvédelmi hatóságokat, hogy gyorsítsák fel a főbb, nagyobb horderejű ügyek kivizsgálását. Helen Dixon, az ír adatvédelmi biztos korábban nevetségesnek minősítette azt az észrevételt, miszerint irodája túl lassú ahhoz, hogy a nagy techcégeket megbírságolja.

Read More

A norvég adatvédelmi hatóság 10 000 EUR (3,5 milliárd forint) pénzbírsággal sújtotta az Aquateknikk AS-t, amiért jogi ügyletre hivatkozva hitelminősítést végzett egyes magánszemélyeknél.

Egy magánszemély panaszára indult meg az eljárás a norvég takarmányozással foglalkozó céggel szemben. A panaszos elmondása alapján hitelminősítési/pénzügyi átvilágítási eljárást kezdeményezett nála, holott semmilyen kapcsolata nem volt a céggel.

Read More

Az Európai Unió Bírósága 15 millió eurós (5,4 milliárd forint) pénzügyi büntetést szabott ki Spanyolországra.  Az indoklásból kitűnik, hogy Spanyolország azért kapta ezt a nagy bírságot, amiért nem fogadta el az Európai Bizottság (EK) irányelvét a személyes adatok védelméről. A bíróság határozatába arra is kitért, hogy nem csak a nagy bírságot kell kifizetnie az országnak, hanem Madridnak naponta 89 000 eurót (32 millió forint) kell fizetnie, amíg nem tesz eleget a szabályokban foglalt  szabályoknak, továbbá nem pótolja elmaradását.

Read More

Az EU – Egyesült Királyság adatvédelmi határozati javaslata napokon belül várható.

Az Európai Bizottság várhatóan napokon belül javaslatot tesz az Egyesült Királyságnak az adatvédelemmel összefüggésben a további együttműködésről. Read More

Az Európa Tanács az arcelismerő rendszerek egyre nagyobb térhódítása miatt „iránymutatásokat” tett közzé, korlátozásokat szorgalmaz alkalmazásuk terén.

Az emberi jogi szervezet javaslata, hogy ez a rendszer ne legyen alkalmazható egy személy kinézetére vonatkozó egyéni vonások megfigyelésére és annak rögzítésére. (Ilyen pl: bőrszín, nem, faj, etnikai származás, életkor, egészség, társadalmi helyzet) Read More

Joe Biden amerikai elnök kijelentette, hogy az ország kiberbiztonságának megerősítését első és legfontosabb feladatként kezelik a jövőben.

A feladatot ellátó szerv vezetésére a jelöltek Alejandro Mayorkas (DHS) és Avril Haines (DNI). Mindketten kiemelték annak szükségességét, hogy az Amerikai Egyesült Államok kormányát minden körülmények között biztosítani kell a számítógépes fenyegetésekkel szemben. Read More

Bárki számíthat adatvédelmi bírságra? Felröppentek azok a hírek, melyek szerint egyáltalán nem kell aggódniuk a kisvállalkozásoknak és a közepes cégeknek akkor, ha nem tartják be a GDPR rendelet előírásait. Ez a hír azonban nem igaz. Az új európai adatvédelmi szabályok mindenkire vonatkoznak, s a büntetés is kikerülhetetlen a szabályoknak meg nem felelők között. Igaz ugyan, hogy elsőként inkább csak figyelmeztetni fog a Hatóság. Ez persze nem jelenti azt, hogy súlyosabb incidensnél a NAIH nem szab ki bírságot.

A félreértésre az adhatott okot, hogy a készülő törvényjavaslat (Az információs önrendelkezési jogról és az információszabadságról szóló 2011 évi CXII. törvény jogharmonizációs célú módosításáról) szövegében valóban ott van az a nagyon fontos rész, mely arról szól, hogy a GDPR azt a vállalkozást, amely nem tartja be az előírásokat, a hatóság első alkalommal figyelmeztetésben részesíti, és a hatóság arra törekszik, hogy ne azonnali bírságot szabjon ki. Read More

Az EDPB iránymutatásokat fogadott el az adatsértések bejelentésére vonatkozó példákról, tették közzé az Európai Adatvédelmi Szövetség (EDPB ) honlapján,  2021. január 18. nappal.

Ezek az iránymutatások gyakorlat-orientáltabb útmutatások és ajánlások bevezetésével egészítik ki a WP 29 (európai adatvédelmi hatóságokból álló 29-es munkacsoport) útmutatásait az adatszegések bejelentéséről.

Céljuk, hogy nagyban segítséget nyújtsanak vele az adatkezelők részére, s ezáltal segítsék munkájukat. Ezzel segítve az adatkezelőket abban, hogy eldöntsék, hogyan kezeljék az adatsértéseket és milyen tényezőket vegyenek figyelembe a kockázatértékelés során. Read More

Hosszú és kanyargós út – adattovábbítás az Egyesült Királyságba 2021-ben

Az EU-ból történő kilépéssel az Egyesült Királyság adatvédelmi szempontból harmadik országgá vált, amely az adattovábbítások kapcsán jelentős változást eredményez. A kilépés után az átmeneti időszakban még nem volt különleges lépés e téren, de ez az időszak 2020. december 31-ével véget ért.

Az Európai Adatvédelmi Testület december 15-én kiadott nyilatkozata is felhívta a figyelmet erre a változásra. A Testület hangsúlyozva, hogy az adattovábbítás – megfelelőségi határozat hiányában – elsősorban a GDPR 46. cikke szerinti, valamely megfelelő garanciákon alapuló adattovábbítás keretében lehetséges.  

A Testület – szintén december 15-én kiadott, a 2021. január 1. utáni adattovábbítással foglalkozó jegyzete – kiemelte, hogy további garanciák alkalmazására is szükség lehet, összhangban a Testület korábbiakban megtett intézkedésével. Ezt követően azonban az Egyesült Királyság és az EU között létrejött a kereskedelmi és együttműködési megállapodás, amely az adattovábbítás kérdését is befolyásolhatja.  Read More