III skyrius

Audito ir APSKAITOS tarnybos direktoriaus

Į S A K Y M A S

DĖL VŠĮ Audito ir apskaitos tarnybos direktoriaus 2008 m. GRUODŽIO 30 d. ĮSAKYMO Nr. VAA-4 „DĖL KONFIDENCIALUMO IR PROFESINĖS PASLAPTIES LAIKYMOSI TVARKOS APRAŠO TVIRTINIMO“ PAKEITIMO

2011 m. gegužės 11 d. Nr. VAA-21

Vilnius

Vadovaudamasis Lietuvos Respublikos audito įstatymo (Žin., 1999, Nr. 59-1916; 2008, Nr. 82-3233) 6 straipsnio 1 dalimi ir atsižvelgdamas į Audito priežiūros komiteto 2011 m. gegužės 10 d. nutarimą Nr. 25-6.5.1:

P a k e i č i u Konfidencialumo ir profesinės paslapties laikymosi tvarkos aprašą, patvirtintą VšĮ Audito ir apskaitos tarnybos direktoriaus 2008 m. gruodžio 30 d. įsakymu Nr. VAA-4 „Dėl Konfidencialumo ir profesinės paslapties laikymosi tvarkos aprašo tvirtinimo“, ir išdėstau jį nauja redakcija (pridedama).

N u r o d a u, kad su pakeistu tvarkos aprašu iki šio įsakymo įsigaliojimo priimti įstaigos darbuotojai, paskirti komiteto nariai ir patvirtinti kontrolieriai būtų supažindinti ne vėliau kaip per 10 darbo dienų nuo įsakymo įsigaliojimo datos.

Direktorius Audrius Linartas

PATVIRTINTA

Viešosios įstaigos Audito ir apskaitos

tarnybos direktoriaus

2008 m. gruodžio 30 d. įsakymu Nr. VAA-4

(Viešosios įstaigos Audito ir apskaitos

tarnybos direktoriaus

2011 m. gegužės 11 d. įsakymo Nr. VAA-21 redakcija)

KONFIDENCIALUMO IR PROFESINĖS PASLAPTIES LAIKYMOSI TVARKOS APRAŠAS

I. BENDROSIOS NUOSTATOS

1. Šiame Konfidencialumo ir profesinės paslapties laikymosi tvarkos apraše (toliau – tvarkos aprašas) nustatytas konfidencialumo ir profesinės paslapties principas, reikalavimas jo laikytis, numatyta atsakomybė už jo pažeidimą, nustatyta tvarka ir aplinkybės, kada gali būti atskleidžiama konfidenciali informacija ir kas priima sprendimus dėl jos atskleidimo.

2. Tvarkos aprašas parengtas vykdant Lietuvos Respublikos audito įstatymo (Žin., 1999, Nr. 59-1916; 2008, Nr. 82-3233) reikalavimus.

3. Tvarkos aprašo reikalavimų turi laikytis atestuotų auditorių (toliau – auditorius) ir audito įmonių atlikto audito kokybės peržiūras ir (ar) auditorių ir audito įmonių audito viešosios priežiūros (toliau – viešoji priežiūra) procedūras atliekantys asmenys (toliau – asmuo):

3.1. auditoriai kontrolieriai (toliau – kontrolierius);

3.2. Audito priežiūros komiteto (toliau – komitetas) nariai;

3.3. viešosios įstaigos Audito ir apskaitos tarnybos (toliau – įstaiga) darbuotojai (toliau – įstaigos darbuotojai);

3.4. ekspertai, kuriuos peržiūros metu pasitelkė kontrolieriai ar su kuriais įstaiga yra sudariusi sutartis dėl atlikto audito kokybės užtikrinimo ir viešosios priežiūros įgyvendinimo.

4. Tvarkos aprašu nustatytų reikalavimų asmenys privalo laikytis ir po atlikto audito kokybės užtikrinimo, viešosios priežiūros ar susijusių procedūrų pabaigos, kol informacija yra konfidenciali.

5. Šiame tvarkos apraše vartojamų sąvokų reikšmės atitinka Audito įstatyme vartojamų sąvokų reikšmes. Kitos tvarkos apraše vartojamos sąvokos:

5.1. Profesinę paslaptį sudaranti informacija – informacija, kuri naudojantis Audito įstatymo nustatytomis teisėmis įgyvendinant atlikto audito kokybės užtikrinimo ir (ar) viešosios priežiūros procedūras asmeniui tapo žinoma apie auditorius, audito įmones ir jų audituojamų ar audituotų įmonių veiklą, išskyrus viešai skelbiamą informaciją.

5.2. Konfidenciali informacija – visa informacija, kuri naudojantis Audito įstatymo nustatytomis teisėmis įgyvendinant atlikto audito kokybės užtikrinimo ir (ar) viešosios priežiūros procedūras asmeniui tapo žinoma, išskyrus viešai skelbiamą informaciją.

5.3. Konfidencialumas – asmens įpareigojimas konfidencialią ir profesinę paslaptį sudarančią informaciją naudoti tik įgyvendinant atlikto audito kokybės užtikrinimo ir (ar) viešosios priežiūros procedūras, užtikrinti, kad ji netaptų žinoma tokios teisės neturintiems asmenims, ir neatskleisti jos tretiesiems asmenims, išskyrus teisės aktų nustatytus atvejus, nenaudoti minėtos informacijos asmeniniams ar trečiųjų šalių interesams tenkinti.

II. KONFIDENCIALUMO IR PROFESINĖS PASLAPTIES LAIKYMASIS

6. Asmenys, išvardyti šio tvarkos aprašo 3 punkte, konfidencialią ir profesinę paslaptį sudarančią informaciją privalo naudoti tik vadovaudamiesi konfidencialumo principu.

7. Siekdamas nepažeisti konfidencialumo ir profesinės paslapties principo, asmuo privalo:

7.1. pasirašyti konfidencialumo ir profesinės paslapties laikymosi pasižadėjimą (priedas);

7.2. neatskleisti konfidencialios ir profesinę paslaptį sudarančios informacijos tretiesiems asmenims, išskyrus teisės aktų nurodytus atvejus;

7.3. nenaudoti konfidencialios ir profesinę paslaptį sudarančios informacijos asmeniniams ar trečiųjų šalių interesams tenkinti;

7.4. užtikrinti visų dokumentų, turinčių konfidencialios ir profesinę paslaptį sudarančios informacijos, saugumą, nedaryti tokių dokumentų kopijų, išskyrus atvejus, kai jų reikia nustatytoms funkcijoms vykdyti.

8. Konfidencialumo ir profesinės paslapties laikymosi pasižadėjimą privalo pasirašyti:

8.1. paskirtas komiteto narys iki pirmo komiteto posėdžio;

8.2. įstaigos darbuotojas iki darbo įstaigoje pradžios;

8.3. išrinktas kontrolierius iki sutarties sudarymo;

8.4. ekspertas prieš pasirašydamas sutartį.

9. Kontrolieriai ar įstaigos darbuotojai privalo užtikrinti, kad pasitelktieji ekspertai būtų pasirašytinai supažindinti su šiuo tvarkos aprašu ir pasirašytų konfidencialumo ir profesinės paslapties laikymosi pasižadėjimą.

10. Asmenys, išvardyti šio tvarkos aprašo 3 punkte, perduodami konfidencialią ar profesinę paslaptį sudarančią informaciją turi užtikrinti, kad ji adresatą pasiektų saugiu būdu. Dokumentai, turintys konfidencialią ar profesinę paslaptį sudarančios informacijos, kuri yra išskirtinai svarbi, turi turėti žymą „KONFIDENCIALIAI“, o juos persiunčiant elektroninėmis ryšio priemonėmis turi būti apsaugomi slaptažodžiais, kurie pateikiami atskirai.

III. INFORMACIJOS ATSKLEIDIMAS

11. Vadovaudamasi Audito įstatymo ir kitų teisės aktų reikalavimais, įstaiga gali atskleisti konfidencialią ar profesinę paslaptį sudarančią informaciją:

11.1. priežiūros institucijoms, Finansų ministerijai, valstybių narių ir valstybių ne narių kompetentingoms institucijoms;

11.2. kitoms teisės aktų nurodytoms institucijoms.

12. Konfidencialią ir profesinę paslaptį sudarančią informaciją, kuri reikalinga tos organizacijos narių atlikto audito kokybės užtikrinimui, įstaiga gali atskleisti auditorius ir (ar) audito įmones vienijančiai profesinei organizacijai.

13. Konfidencialią ar profesinę paslaptį sudarančią informaciją prašantis atskleisti asmuo įstaigai turi pateikti prašymą, kuriame turi būti:

13.1. asmens, prašančio atskleisti informaciją, duomenys:

- fizinio asmens vardas, pavardė, adresas;

- juridinio asmens pavadinimas, kodas (jei turi), adresas;

13.2. asmens kontaktai: telefonas, elektroninio pašto adresas;

13.3. detalus konfidencialią ir profesinę paslaptį sudarančios informacijos, kurią asmuo norėtų gauti, apibūdinimas;

13.4. paaiškinimas, kodėl reikia informaciją atskleisti ir kokiems tikslams ji bus naudojama;

13.5. teisinis informacijos atskleidimo pagrindas;

13.6. nurodomas informacijos pateikimo būdas, kad būtų išsaugotas jos konfidencialumas (siunčiama apsaugotomis elektroninio ryšio priemonėmis, įteikiama asmeniškai, siunčiama tam tikru adresu ar pan.).

14. Vadovaudamasis teisės aktais, sudarytomis sutartimis prašymą nagrinėja, galimą informacijos atskleidimą tikrina ir parengtą medžiagą įstaigos direktoriui teikia atsakingas įstaigos darbuotojas.

15. Atsakingas įstaigos darbuotojas, rengdamas medžiagą ir siūlydamas sprendimo atskleisti informaciją projektą, turi įsitikinti, kad:

15.1. asmuo, prašantis konfidencialios ir (ar) profesinę paslaptį sudarančios informacijos, pagal teisės aktų reikalavimus turi teisę tokią informaciją gauti;

15.2. asmuo, prašantis konfidencialios ir (ar) profesinę paslaptį sudarančios informacijos, priėmus sprendimą gautų tik prašyme nurodytam tikslui pasiekti reikalingą informaciją;

15.3. gavėją informacija gali pasiekti tinkamu būdu, užtikrinančiu jos saugumą.

16. Įstaigos direktoriui priėmus sprendimą, prašančiajam turi būti pateikta konfidenciali ir (ar) profesinę paslaptį sudaranti informacija arba išsiųstas pranešimas, kad prašomos informacijos įstaiga negali atskleisti ir nurodytos tokio sprendimo priežastys.

17. Įgyvendinant auditorių ir audito įmonių atlikto audito kokybės užtikrinimą ir viešąją priežiūrą, konfidenciali ar profesinę paslaptį sudaranti informacija gali būti atskleidžiama ir negavus kompetentingos institucijos prašymo, kai reikia:

17.1. operatyviai apsikeisti informacija su valstybių narių kompetentingomis institucijomis darbo grupių susitikimuose;

17.2. pateikti informaciją tvarkos aprašo 11 punkte nurodytoms institucijoms, jei įstaigos turima informacija yra tiesiogiai susijusi su institucijų vykdomomis funkcijomis;

17.3. apsaugoti viešąjį interesą.

IV. ATSAKOMYBĖ UŽ KONFIDENCIALUMO IR PROFESINĖS PASLAPTIES PRINCIPO PAŽEIDIMĄ

18. Paaiškėjus, kad asmuo nesilaikė konfidencialumo ar profesinės paslapties principo, šio asmens atžvilgiu gali būti imamasi priemonių.

19. Įstaigos direktoriaus sprendimu Lietuvos Respublikos darbo kodekso nustatyta tvarka darbuotojams gali būti taikoma drausminė atsakomybė. Sprendimą dėl direktoriaus priima savininko teises ir pareigas įgyvendinanti institucija.

20. Atsižvelgdamas į pažeidimo sunkumą, komiteto pirmininkas komiteto nariui gali pareikšti pastabą, informuoti jį paskyrusią instituciją arba auditorius vienijančią profesinę organizaciją apie padarytus pažeidimus ar teikti savininko teises ir pareigas įgyvendinančiai institucijai siūlymą atšaukti jį iš komiteto narių. Dėl komiteto pirmininko sprendimus inicijuoja įstaigos direktorius. Priėmus sprendimą teikti savininko teises ir pareigas įgyvendinančiai institucijai siūlymą atšaukti asmenį iš komiteto narių, komiteto pirmininkas ar įstaigos direktorius kreipiasi į tą asmenį delegavusią instituciją su siūlymu skirti į komiteto narius kitą asmenį.

21. Atsižvelgdamas į pažeidimo sunkumą, įstaigos direktorius, suderinęs sprendimą su komitetu, kontrolieriui gali pareikšti pastabą, informuoti Lietuvos auditorių rūmus apie padarytus pažeidimus ar atšaukti kontrolierių iš pareigų.

22. Pakartotinai ar labai reikšmingai pažeidus konfidencialumo ir profesinės paslapties principą imamasi priemonių: darbuotojas gali būti atleidžiamas iš darbo, savininko teises ir pareigas įgyvendinančiai institucijai teikiamas siūlymas atšaukti asmenį iš komiteto narių, atšaukiamas kontrolierius. Konfidencialumo ir profesinės paslapties principo pažeidimas laikomas reikšmingu, jei jis daro lemiamą įtaką priimamiems sprendimams dėl atlikto audito kokybės užtikrinimo ir viešosios priežiūros vykdymo, pažeidžia ar gali pažeisti kitų asmenų teises ar teisėtus interesus.

23. Asmuo, nesilaikęs konfidencialumo ir profesinės paslapties principo, už įstaigai ar tretiesiems asmenims padarytą žalą atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

V. BAIGIAMOSIOS NUOSTATOS

24. Su tvarkos aprašu 3 punkte išvardyti asmenys turi būti supažindinami pasirašytinai.

25. Asmuo nustatytu laiku ir tvarka nepateikęs konfidencialumo ir profesinės paslapties laikymosi pasižadėjimo negali atlikti savo pareigų. Pasižadėjimų pateikimo kontrolė pavedama įstaigos darbuotojui.

_________________

Konfidencialumo ir profesinės paslapties

laikymosi tvarkos aprašo

priedas

__________________________________________________________________________

(Auditoriaus kontrolieriaus, Audito priežiūros komiteto nario, Audito ir apskaitos tarnybos darbuotojo ar eksperto vardas ir pavardė)

Viešosios įstaigos Audito ir apskaitos tarnybai

KONFIDENCIALUMO IR PROFESINĖS PASLAPTIES LAIKYMOSI

PASIŽADĖJIMAS

__________________________

(data)

__________________________

(vieta)

Būdamas (-a) ________________________________________________________ ,

(Auditorius kontrolierius, Audito priežiūros komiteto narys, Audito ir apskaitos tarnybos darbuotojas, ekspertas)

1. pasižadu:

1.1. saugoti konfidencialią ir profesinę paslaptį sudarančią informaciją, kuri taps žinoma, ir naudoti tik įstatymų ir kitų teisės aktų nustatytais atvejais ir tvarka;

1.2. saugoti man patikėtus dokumentus, kuriuose yra konfidencialios ir profesinę paslaptį sudarančios informacijos, tokiu būdu, kad tretieji asmenys neturėtų galimybės su jais susipažinti ar pasinaudoti;

1.3. neatskleisti kitiems asmenims man žinomos ar mano turimuose dokumentuose esančios konfidencialios ir profesinę paslaptį sudarančios informacijos, jei jos atskleidimas prieštarauja teisės aktams, kenkia visuomenės interesams.

2. Man išaiškinta, kad konfidencialią ir profesinę paslaptį turinčią informaciją sudaro visa su auditorių ir audito įmonių atlikto audito kokybės užtikrinimu ir auditorių ir audito įmonių viešąja priežiūra susijusi informacija.

3. Esu įspėtas, kad, pažeidęs šį pasižadėjimą, turėsiu atlyginti padarytą žalą Lietuvos Respublikos teisės aktų nustatyta tvarka ir atsakysiu šio tvarkos aprašo IV skyriaus nustatyta tvarka.

___________

(Parašas)

_____________

(Vardas, pavardė)

_________________