6/2024. (II. 29.) ORFK utasítás
a minősítői jogkör átruházásáról és a minősített adatok kezelésére vonatkozó szabályokról szóló 34/2019. (IX. 26.) ORFK utasítás módosításáról
A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában, valamint a Rendőrségről szóló 1994. évi XXXIV. törvény 6. § (1) bekezdés b) pontjában foglaltak alapján, a minősített adat védelméről szóló 2009. évi CLV. törvényben, a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben, a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendeletben meghatározott feladatok végrehajtása érdekében, a minősített adatok védelmével összefüggésben a minősítői jogkör átruházásáról és a minősített adatok kezelésére vonatkozó szabályokról szóló 34/2019. (IX. 26.) ORFK utasítás módosítására kiadom az alábbi utasítást:
1. A minősítői jogkör átruházásáról és a minősített adatok kezelésére vonatkozó szabályokról szóló 34/2019. (IX. 26.) ORFK utasítás (a továbbiakban: Utasítás) 9. pont j) alpontja helyébe a következő rendelkezés lép:
[Az ORFK biztonsági vezetője az ORFK Hivatal Elektronikus Ügyviteli és Adatvédelmi Főosztály (a továbbiakban: ORFK Hivatal EÜAFO) közreműködésével]
"j) a központi, a területi és a helyi szerveknél szükség szerint ellenőrzi a személyi, a fizikai, az elektronikus és az adminisztratív biztonsági feltételek érvényesülését;"
2. Az Utasítás 9. pontja a következő v)-aa) alponttal egészül ki:
[Az ORFK biztonsági vezetője az ORFK Hivatal Elektronikus Ügyviteli és Adatvédelmi Főosztály (a továbbiakban: ORFK Hivatal EÜAFO) közreműködésével]
"v) az ORFK szervezeti egységei és szervezeti elemei tekintetében kezdeményezi az elektronikus biztonsághoz és a rejtjeltevékenységhez szükséges engedélyek beszerzését, azokat nyilvántartja; w) irányítja az ORFK rendszerbiztonsági felügyelet tevékenységét;
x) ellenőrzi az elektronikus biztonsági feltételek teljesülését az ORFK üzemeltetésében álló minősített adatot elektronikus rendszeren kezelő rendszerek, valamint az ORFK-nál telepített végpontok vonatkozásában; y) irányítja az ORFK rejtjelfelügyelet tevékenységét, a Rendőrség éves rejtjeltevékenységéről minden év február 28-áig tájékoztatja az NBF-et;
z) gondoskodik arról, hogy a rejtjeltevékenységgel kapcsolatos, védelem alá eső információkat csak azok a személyek ismerhessék meg, akiknek a munkájához az feltétlenül szükséges, és arra megfelelő engedélyekkel rendelkeznek;
aa) kivizsgálja a rendszerbiztonsági eseményeket."
3. Az Utasítás 12. pont f) alpontja helyébe a következő rendelkezés lép:
(A területi szerv biztonsági vezetője)
"f) az NBF honlapján szereplő minta jegyzőkönyv alapján intézkedik a nemzeti minősített adatok éves ellenőrzésének végrehajtására, a nemzeti minősített adatok iratforgalmi statisztikájának, valamint a területi szerv és az irányítása alá tartozó helyi szerv által készített összesített jegyzőkönyvek és az iratforgalmi statisztikák elkészítésére, valamint összefoglaló jelentést készít a területi és az alárendeltségébe tartozó helyi minősített adatot kezelő szervek személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek érvényesüléséről, melyeket minden év március 16-áig megküld az ORFK Hivatal EÜAFO részére;"
4. Az Utasítás 13. pont b) alpontja helyébe a következő rendelkezés lép:
(A helyi szerv biztonsági vezetője)
"b) az NBF honlapján szereplő minta jegyzőkönyv alapján végrehajtja a nemzeti minősített adatok éves ellenőrzését, elkészíti a nemzeti minősített iratforgalmi statisztikát, valamint szöveges jelentésben értékeli a minősített adatok személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek érvényesülését, melyeket minden év március 5-éig megküld a területi szerv biztonsági vezetőjének;"
5. Az Utasítás 14. és 15. pontja helyébe a következő rendelkezések lépnek:
"14. A minősített adatot kezelő szervek szervezeti elemei vezetőinek kezdeményezésére a biztonsági vezető kiadja a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról igazolással rendelkező felhasználó részére a nemzeti "Bizalmas!" vagy annál magasabb minősítési szintű adat felhasználásához szükséges személyi biztonsági tanúsítványt, valamint a felhasználó részére aláírásra előkészíti a "Korlátozott terjesztésű!" vagy annál magasabb minősítési szintű adat felhasználásához szükséges titoktartási nyilatkozatot.
15. A minősített adatot kezelő szervek szervezeti elemei vezetőinek megkeresésére a biztonsági vezető a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról igazolással rendelkező felhasználó részére kezdeményezi az NBF-nél az EU "Bizalmas!", a NATO "Bizalmas!" vagy annál magasabb minősítési szintű adat felhasználásához szükséges személyi biztonsági tanúsítvány kiadását, illetve - a biztonsági feltételek megszűnése esetén - a visszavonását, valamint amennyiben a felhasználó még nem rendelkezik aláírt titoktartási nyilatkozattal, abban az esetben a felhasználó részére aláírásra előkészíti a "Korlátozott terjesztésű!" vagy annál magasabb minősítési szintű adat felhasználásához szükséges titoktartási nyilatkozatot."
6. Az Utasítás 18-20. pontja helyébe a következő rendelkezés lép:
"18. Ha a minősített adatot kezelő szerv közreműködő segítségét veszi igénybe, és ehhez a közreműködőnek minősített adatot kell felhasználnia, a minősített adat átadása előtt a biztonsági vezető a közreműködőnél ellenőrzi a minősített adat védelméhez előírt biztonsági feltételek meglétét. A minősített adat közreműködő részére történő átadása vagy a közreműködő részéről a minősített adatot kezelő szervnél történő minősített adathoz történő hozzáférése a biztonsági vezető engedélye alapján történik.
19. A minősített adatot kezelő szerv felhasználói részére aláírásra előkészített titoktartási nyilatkozatot - átirat kíséretében - az érintett ügyfélkapujára kell megküldeni. Ettől eltérő eljárást különösen indokolt esetben - ha nem a minősített adatot keletkeztető szervnél foglalkoztatási jogviszonyban álló személy által történik a minősített adat felhasználása - a minősített adatot kezelő szerv biztonsági vezetője engedélyezhet. A titoktartási nyilatkozat aláírásával és visszaküldésével kapcsolatos útmutatót az állomány számára megismerhető módon közzé kell tenni, és arra a titoktartási nyilatkozat kiküldésével egy időben hivatkozni kell. A felhasználó minősített adattal csak akkor rendelkezhet, ha az általa aláírt titoktartási nyilatkozat a minősített adatot kezelő szervhez visszaérkezett.
20. A biztonsági vezető vagy a biztonsági szabályzatban kijelölt személy papír alapon vagy elektronikus formában naprakész nyilvántartást vezet a minősített adatot kezelő szervnél minősített adat felhasználására jogosult személyekről, valamint biztosítja a nyilvántartáshoz való hozzáférést a szignálásra jogosult vezetők, a felhasználók és a titkos ügykezelők részére."
7. Az Utasítás a következő 4/A. alcímmel egészül ki:
"4/A. Rendelkezés a minősített adatról
21/A. A minősítő, a címzett és a szignálásra jogosult személy a minősített adat felhasználásáról rendelkezni köteles.
21/B. A minősítő, a címzett, a szignálásra jogosult személy az adott ügyhöz kapcsolódó első szignálás során a feladatmeghatározás mellett a felhasználói és a titkos ügykezelői tevékenységre vonatkozóan az előadói ívhez csatolt, ahhoz elválaszthatatlan módon rögzített szignálólapon köteles megjelölni azokat a rendelkezéseket, melyekre az állami vagy közfeladat végrehajtása érdekében az ügyintézés vagy ügykezelés során a feladat- és hatáskörében eljáró felhasználó és titkos ügykezelő jogosult.
21/C. A minősítő a Mavtv. 4. § (4) bekezdésében, valamint a 21/D-21/F. pontban meghatározott jogosultságokat gyakorolja.
21/D. A felhasználó
a) a minősítő, a címzett vagy a szignáló személy ettől eltérő döntése hiányában jogosult
aa) állami vagy közfeladat érdekében történő, a minősített adattal kapcsolatos ügyintézésre, a minősített adat feldolgozására,
ab) a minősített adat birtokban tartására;
b) a minősítő, a címzett vagy a szignáló személy döntése alapján jogosult
ba) a minősítési jelölés megismétlésére,
bb) kivonat készítésére,
bc) minősített adat szerven kívülre történő szállítására,
bd) a minősített adat fordítására.
21/E. A minősítő, a címzett vagy a szignáló személy a Rendőrségről szóló 1994. évi XXXIV. törvény (a továbbiakban: Rtv.) 75/G. § (6) bekezdése szerint megismerésre, valamint felhasználásra jogosult személy számára az Rtv. 75/G. § (7) bekezdésében meghatározott jogosultságokon túl - az Rtv. 75/G. § (8) bekezdése alapján -további jogosultságokat is biztosíthat.
21/F. A titkos ügykezelő - a minősítő, a címzett vagy a szignáló személy döntése alapján - a Korm. rendelet 8. § (1) bekezdésében foglalt jogosultságokon túl jogosult
a) a minősített adat másolására, sokszorosítására;
b) a minősített adat selejtezésére és a megsemmisítés végrehajtására;
c) a más minősített adatot kezelő szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó ügyviteli érdeket nem képviselő, többes példánysorszámú példányainak megsemmisítésére."
8. Az Utasítás 10. alcím címe helyébe a következő alcím cím lép:
"10. A titoktartási kötelezettség alóli felmentés, a minősített adat megismerése"
9. Az Utasítás 10. alcíme a következő 77/A. ponttal egészül ki:
"77/A. A minősítő köteles megvizsgálni, hogy az érintett által benyújtott, minősített adat megismerésére irányuló kérelmével összefüggésben az érintett személyes adatait tartalmazó nemzeti minősített adat megismerése a minősítés alapjául szolgáló közérdek sérelmével jár-e."
10. Az Utasítás 82. pont b) alpontja helyébe a következő rendelkezés lép:
(A minősített adatok nyilvántartása során a Korm. rendeletben meghatározott iratkezelési segédleteken kívül az alábbi -részben a Robotzsaru integrált ügyviteli, ügyfeldolgozó és elektronikus iratkezelő rendszer TÜK NEO által támogatott - iratkezelési segédleteket és bizonylatokat kell használni:)
"b) név szerinti nyilvántartó karton vagy azzal egyenértékű belső átadó okmány;"
11. Az Utasítás 99. pontja helyébe a következő rendelkezés lép:
"99. A másolat elkészítését megelőzően a másolat alapjául szolgáló minősített adatot tartalmazó adathordozón, - vagy ha annak sajátossága miatt nem lehetséges - előadói íven, külön iratban vagy a kísérőlapon fel kell tüntetni a másolás tényét, a másolt példány darabszámát, valamint a másolatok címzettjeit, illetve NATO vagy EU "Korlátozott terjesztésű!" vagy annál magasabb minősítéssel ellátott dokumentum esetében azt is, hogy a másolat melyik sokszorosításra alkalmas, rendszerengedéllyel rendelkező eszközön történt."
12. Az Utasítás a következő 166. ponttal egészül ki:
"166. A folyamatban lévő ügyekben a minősítői jogkör átruházásáról és a minősített adatok kezelésére vonatkozó szabályokról szóló 34/2019. (IX. 26.) ORFK utasítás módosításáról szóló 6/2024. (II. 29.) ORFK utasítással (a továbbiakban: Módut.) bevezetett szignálólapot első alkalommal a Módut. hatálybalépését követő első szignálás során kell alkalmazni."
13. Az Utasítás
a) 12. pont m) alpontjában a "Központi Rejtjelfelügyeletét működtető ORFK GF INFO" szövegrész helyébe a "biztonsági vezetője" szöveg;
b) 82. pont h) alpontjában a "felhasználói engedélyek" szövegrész helyébe a "titoktartási nyilatkozatok" szöveg;
c) 82. pont l) alpontjában az "EU" szövegrész helyébe a "NATO, EU" szöveg;
d) 125. pontjában a "felhasználói engedély selejtezéséig" szövegrész helyébe a "felhasználó jogosultságának megszűnését követő 1 év elteltéig" szöveg
lép.
14. Ez az utasítás 2024. március 1-jén lép hatályba.
15. A minősített adatot kezelő szervek az utasítás hatálybalépését követő 60 napon belül kötelesek az általuk kiadott biztonsági szabályzat felülvizsgálatát és az ennek alapján szükségessé váló módosítását elvégezni.
16. Hatályát veszti az Utasítás
a) 9. pont k) alpontjában a "felhasználói engedéllyel nem rendelkező," szövegrész;
b) 10. pontja;
c) 12. pont p) alpontjában a "felhasználói engedéllyel nem rendelkező," szövegrész;
d) 13. pont h) alpontjában a "felhasználói engedéllyel nem rendelkező," szövegrész;
e) 4. alcím címében az " , a felhasználói engedély" szövegrész;
f) 16. pontjában az "és felhasználói engedély" szövegrész;
g) 68. pontja;
h) 86. pontja;
i) 92. pont a) alpontja;
j) 105. pontja;
k) 118. pontjában a " , felhasználói engedéllyel" szövegrész;
l) 148. pontjában a "felhasználói engedéllyel rendelkező" szövegrész;
m) 149. pontja.
17. Ez az utasítás a hatálybalépését követő 61. napon hatályát veszti.
Dr. Balogh János r. altábornagy s. k.,
országos rendőrfőkapitány