23/2016. (IX. 15.) BM-NGM együttes utasítás

az Európai Rendőrségi Hivatal által működtetett Európai Biztonságos Hálózat alkalmazásainak felhasználásával megvalósuló együttműködés és információcsere rendjéről

Az Európai Rendőrségi Hivatal által működtetett Európai Biztonságos Hálózat alkalmazásainak egységes és kötelező használata, a jogosultsági szintek meghatározása, a kapcsolódó felelősségi rendszer szabályozása, valamint a rendszer használatával összefüggő nyílt és minősített adatkezelés adatvédelmi jogszabályoknak való megfeleltetése érdekében, a jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 21. § 3. és 26. pontjában, valamint a 90. § 14. pontjában meghatározott feladatkörünkben eljárva a következő utasítást adjuk ki:

I. Általános és értelmező rendelkezések

1. §[1] Az utasítás hatálya kiterjed a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (a továbbiakban: Europol) keretében folytatott bűnügyi együttműködésben és információcserében részt vevő bűnmegelőző, nyomozó és bűnüldöző szervekre (a továbbiakban: együttműködő szerv). Az együttműködő szervek felsorolását az 1. melléklet tartalmazza.

2. § Ezen utasítás alkalmazásában:

a) Európai Biztonságos Hálózat (a továbbiakban: ESN): az Europol által fenntartott, az Europol, a tagállamok, valamint az Europollal együttműködési megállapodást kötött harmadik felek között biztonságos kapcsolattartást és információcserét biztosító titkosított informatikai rendszer, amelynek használatbavételét a minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) alapján a Nemzeti Biztonsági Felügyelet engedélyezi;

b) az ESN alkalmazásai: IxF - Informatikailag indexelt adatállomány a bűnelemezői munkafájlok adatbázisaiban; EIS - Europol Információs Rendszer; SIENA - Biztonságos Információcserét Elősegítő Hálózati Alkalmazás; IP Phone - belső telefonos hálózat; videókonferencia hálózati alkalmazása; EBDS - Európai Bomba-adat Rendszer; Check the Web - internetfigyelő; IRIS - Integrált Erőforrás Információs Rendszer; IAM - az Europol adatbázisok és alkalmazásokhoz való hozzáférések jogosultságait beállító rendszer; ELMO - az Europol ülések és előkészítő munkacsoportjai üléseinek dokumentumtára; EPE - Europol Szakértői Felületek;

c) végponti felhasználó: az 1. melléklet szerinti együttműködő szerv vezetője által a vezetése alatt álló szerv személyi állományából kijelölt, az Europollal történő kapcsolattartás céljából létrehozott informatikai rendszer felhasználására jogosult, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel, valamint a szükséges szintű nyelvismerettel rendelkező személy.

II. Az ESN felhasználásának feltételei

3. § Az együttműködő szerv, illetve az együttműködő szerv szervezeti eleme az Europollal történő kapcsolattartás céljából létrehozott informatikai rendszerhez történő csatlakozást biztosító technikai eszközzel és annak felhasználására jogosultsággal rendelkezik. A rendszerhez történő csatlakozás adminisztratív feltételeit a Nemzetközi Bűnügyi Együttműködési Központ (a továbbiakban: NEBEK) vezetője határozza meg.

4. § Az Europollal történő kapcsolattartás céljából létrehozott informatikai rendszer Magyarországon történő üzemeltetéséért az Országos Rendőr-főkapitányság Gazdasági Főigazgatóság Informatikai Üzemeltetési Főosztály a felelős.

5. § Az együttműködő szerv fizikai, személyi, elektronikus és adminisztratív biztonsági feltételeinek megteremtéséről - a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet, valamint a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet rendelkezéseire figyelemmel - az együttműködő szerv vezetője köteles gondoskodni.

6. § Az együttműködő szervek kötelesek az Europol felé információt szolgáltatni a NEBEK-en keresztül az Europol által működtetett informatikai rendszereket érintő feltételezett informatikai támadásokról. A jelentéstétel rendjének és tartalmának meghatározása a NEBEK feladata.

III. A SIENA felhasználásának szabályai

7. § A SIENA felhasználására - a 8-17. §-ok betartásával -

a) teljes jogosultsággal:

aa) a NEBEK,

ab) az Europol Magyar Összekötő Iroda (a továbbiakban: EMÖI),

ac) a Terrorelhárítási Központ,

ad) a Nemzeti Védelmi Szolgálat,

ae)[2] a Nemzeti Információs Központ Találatkezelő Központja,

af) a Nemzeti Adó- és Vámhivatal;

b) kizárólag olvasási és választervezet-készítési jogosultsággal az általános rendőrségi feladatok ellátására létrehozott rendőri szervek - kivéve ha részükre a NEBEK igazgatója teljes jogosultságot engedélyezett -

végponti felhasználói rendelkeznek.

8. § Az Europol elemző munkafájlok tagállami töltése érdekében a végponti felhasználónak minden olyan együttműködési mandátumkörbe tartozó esetben másolati címzettként fel kell tüntetnie az Europol megfelelő munkafájl szerinti szervezeti elemét vagy Műveleti Központját, amelyben az üzenet kizárólag címzett tagállamnak való küldését különös bűnüldözési érdek nem indokolja.

9. §[3] Az együttműködő szerv az Europoltól vagy a más tagállam hatáskörrel rendelkező hatóságától a postafiókjába érkezett megkeresést saját hatáskörben feldolgozza, vagy azt az annak feldolgozására hatáskörrel és illetékességgel rendelkező együttműködő szervhez továbbítja.

10. § A 7. § b) pont szerinti végponti felhasználó intézkedik a választervezet megkeresés nyelvén történő elkészítéséről és a NEBEK részére történő továbbításáról.

11. § A 10. § szerinti esetben a NEBEK továbbítja a választ a megkereső félnek.

12. § Az Europol együttműködés körébe eső megkeresését a 7. § b) pont szerinti végponti felhasználó továbbítja a NEBEK felé, amely azt megküldi a megkeresés címzettjének.

13. § A 12. § szerinti megkeresésre érkezett választ a NEBEK továbbítja a végponti felhasználónak.

14. § A megkeresést és az arra adott választ a NEBEK és az EMÖI a rendszerben megtekintheti, és a megfelelő alaki, tartalmi elemek hiánya esetén az együttműködő szerv figyelmét a szabályos adattovábbításra felhívja.

15. §[4] A továbbított információk felhasználhatóságára vonatkozó Europol kezelési és a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről szóló, 2016. május (EU) 2016/794 európai parlamenti és tanácsi rendelet 29. cikk (1)-(2) bekezdése szerinti forrásértékelési és adatértékelési kódokat minden esetben fel kell tüntetni. Az információk felhasználhatóságára vonatkozó Europol kezelési kódokat a 2. melléklet tartalmazza.

16. § Ha az együttműködő szerv törli a saját adatbázisából az Europolnak továbbított személyes adatokat, erről értesíti az Europolt.

17. § Ha az együttműködő szerv az Európai Unió tagállamaival folytatott bűnügyi együttműködésről szóló 2012. évi CLXXX. törvény 167. § (10) bekezdésében foglaltakra tekintettel a megkeresés teljesítését megtagadja, annak tényéről és indokáról tájékoztatja a NEBEK vezetőjét. A NEBEK vezetője dönt a megkeresés teljesíthetőségéről, és arról tájékoztatja az együttműködő szervet.

IV. Az ESN egyéb alkalmazásainak felhasználása

18. § Az együttműködő szervek végponti felhasználóinak ESN alkalmazásonkénti hozzáférési, lekérdezési jogosultságát a 3. melléklet tartalmazza.

19. § Az Europol elemző munkafájlokba és az ESN egyéb alkalmazásaiba az együttműködő szervek az Europol együttműködés mandátumkörébe eső bűncselekménnyel, különösen a terrorista bűncselekményekre vonatkozó információcseréről és együttműködésről szóló, 2005. szeptember 20-i 2005/671/IB számú tanácsi határozat szerinti, terrorista bűncselekménnyel kapcsolatos adatokat kötelesek egyedileg vagy tömegesen legalább havonta feltölteni.

V. Záró rendelkezések

20. § (1) Ez az utasítás az ESN felhasználásának a Nemzeti Biztonsági Felügyelet által a Mavtv. 20. § (2) bekezdés b) pontja alapján történő engedélyezésével lép hatályba, és ezzel egyidejűleg hatályát veszti a nemzetközi bűnügyi együttműködésben továbbított bűnügyi, valamint bűnüldözési operatív információ jelölésének szabályairól szóló 1/2002. (BK 5.) BM-PM együttes utasítás 5. pont (4) bekezdése, 7. pontja, illetve melléklete.

(2)[5][6] Az utasítás (1) bekezdés szerinti hatálybalépésének napját a minősített adatok védelmének szakmai felügyeletéért felelős miniszter - annak ismertté válását követően - a Magyar Közlöny mellékleteként megjelenő Hivatalos Értesítőben haladéktalanul közzétett közleményével állapítja meg.

Varga Mihály s. k.,

nemzetgazdasági miniszter

Dr. Pintér Sándor s. k.,

belügyminiszter

1. melléklet a 23/2016. (IX. 15.) BM-NGM utasításhoz

Együttműködő szervek

Budapesti Rendőr-főkapitányság

Baranya Megyei Rendőr-főkapitányság

Bács-Kiskun Megyei Rendőr-főkapitányság

Békés Megyei Rendőr-főkapitányság

Borsod-Abaúj-Zemplén Megyei Rendőr-főkapitányság

Csongrád-Csanád Megyei Rendőr-főkapitányság[7]

Fejér Megyei Rendőr-főkapitányság

Győr-Moson-Sopron Megyei Rendőr-főkapitányság

Hajdú-Bihar Megyei Rendőr-főkapitányság

Heves Megyei Rendőr-főkapitányság

Jász-Nagykun-Szolnok Megyei Rendőr-főkapitányság

Komárom-Esztergom Megyei Rendőr-főkapitányság

Nógrád Megyei Rendőr-főkapitányság

Pest Megyei Rendőr-főkapitányság

Somogy Megyei Rendőr-főkapitányság

Szabolcs-Szatmár-Bereg Megyei Rendőr-főkapitányság

Tolna Megyei Rendőr-főkapitányság

Vas Megyei Rendőr-főkapitányság

Veszprém Megyei Rendőr-főkapitányság

Zala Megyei Rendőr-főkapitányság

Készenléti Rendőrség Nemzeti Nyomozó Iroda

Készenléti Rendőrség Tűzszerész Szolgálat

Repülőtéri Rendőr Igazgatóság

Nemzetközi Bűnügyi Együttműködési Központ

Europol Magyar Összekötő Iroda

Terrorelhárítási Központ

Nemzeti Védelmi Szolgálat

Nemzeti Információs Központ Találatkezelő Központja[8]

Nemzeti Adó- és Vámhivatal Bűnügyi Főigazgatóság Bűnügyi Ellátó Főosztály

Nemzeti Adó- és Vámhivatal Bűnügyi Főigazgatóság Bűnügyi Koordinációs Főosztály

Nemzeti Adó- és Vámhivatal Bűnügyi Főigazgatóság Központi Nyomozó Főosztály

Nemzeti Adó- és Vámhivatal Közép-magyarországi Bűnügyi Igazgatóság

Nemzeti Adó- és Vámhivatal Észak-alföldi Bűnügyi Igazgatóság

Nemzeti Adó- és Vámhivatal Észak-magyarországi Bűnügyi Igazgatóság

Nemzeti Adó- és Vámhivatal Közép-dunántúli Bűnügyi Igazgatóság

Nemzeti Adó- és Vámhivatal Dél-alföldi Bűnügyi Igazgatóság

Nemzeti Adó- és Vámhivatal Dél-dunántúli Bűnügyi Igazgatóság

Nemzeti Adó- és Vámhivatal Nyugat-dunántúli Bűnügyi Igazgatóság

Nemzeti Adó- és Vámhivatal Központi Irányítás Pénzmosás és Terrorizmusfinanszírozás Elleni Iroda[9]

2. melléklet a 23/2016. (IX. 15.) BM-NGM utasításhoz

Az információk felhasználhatóságára vonatkozó kezelési kódok

H0 - Az információ felhasználása csak az Europol létrehozásáról szóló 2009/371/JHA tanácsi határozatban vagy más releváns jogszabályban meghatározott bűncselekmények megelőzése és az ellenük folytatott harc érdekében történhet. (Ezen kezelési kód alapértelmezettként alkalmazásra kerül.)

H1 - Bírósági eljárásban nem felhasználható és nem fedhető fel az információgazda engedélye nélkül. [Az információ megosztható rendőri és egyéb rendvédelmi szervekkel, valamint ügyészségekkel, azonban az információ kizárólag ezek tájékoztatására szolgál. Nem használható bizonyítékként, és semmilyen olyan bírósági eljárásban (döntésben) nem használható fel, melynek eredményeként az információ a védelem vagy a nyilvánosság részére megismerhetővé válik. Ezen kezelési kód akkor alkalmazandó, ha a rendvédelmi, illetve illetékes hatóságokon, azok tagjain túl pl. gyanúsított vagy más érdekelt részére történő tudomásra jutás veszélyeztethet folyamatban lévő nyomozást, informátor, fedett nyomozó, tanú, áldozat stb. életét, egészségét, avagy tulajdonát, veszélyeztethet továbbá különleges rendvédelmi technikákat, taktikákat, illetve módszereket, avagy az állam biztonságát, illetve abban az esetben, ha a nemzeti szabályozás nem teszi lehetővé az információnak bírósági eljárásban történő felhasználását.]

H2 - Nem terjeszthető (adható át harmadik fél részére) az információgazda engedélye nélkül. [Ezen kezelési kód a címzettek részére felhatalmazást ad az információ fogadására, tárolására és elemzésére, azonban nem engedi meg annak továbbadását anélkül, hogy az információ szolgáltatójának ezirányú engedélye beszerzésre került volna. Ezen kezelési kód elsősorban az Europollal megosztott információk tekintetében lehet releváns. Alkalmazása korlátozza az Europolt azon egyik legfőbb feladatának végrehajtásában, hogy értesíthesse a tagállamokat az őket érintő információkkal kapcsolatosan, valamint a bűncselekmények között feltárt kapcsolatokról, korlátozza továbbá a tagállamok nyomozásaihoz nyújtandó segítséget, különösképpen a nemzeti egységek részére küldendő mindennemű releváns információk átadhatóságát (hivatkozás: Europol Tanácsi Határozat 17. cikk. tájékoztatási kötelezettség)].

H3 - További korlátozások és engedélyezések.

3. melléklet a 23/2016. (IX. 15.) BM-NGM utasításhoz

Az együttműködő szervek hozzáférési jogosultsága az ESN egyes alkalmazásai tekintetében

IxF - NEBEK, EMÖI, Terrorelhárítási Központ, Nemzeti Védelmi Szolgálat, Nemzeti Adó- és Vámhivatal, az általános rendőrségi feladatok ellátására létrehozott rendőri szervek, kivéve Készenléti Rendőrség Tűzszerész Szolgálat;

EIS - NEBEK, EMÖI, Terrorelhárítási Központ, Nemzeti Védelmi Szolgálat, Nemzeti Adó- és Vámhivatal, az általános rendőrségi feladatok ellátására létrehozott rendőri szervek, kivéve Készenléti Rendőrség Tűzszerész Szolgálat;

SIENA - NEBEK, EMÖI, Terrorelhárítási Központ, Nemzeti Védelmi Szolgálat, Nemzeti Információs Központ Találatkezelő Központja, Nemzeti Adó- és Vámhivatal, az általános rendőrségi feladatok ellátására létrehozott rendőri szervek, kivéve Készenléti Rendőrség Tűzszerész Szolgálat;[10]

EBDS - Készenléti Rendőrség Tűzszerész Szolgálat;

Check the Web - NEBEK, EMÖI, Terrorelhárítási Központ, Készenléti Rendőrség Nemzeti Nyomozó Iroda;

IRIS - Integrált Erőforrás Információs Rendszer - NEBEK, EMÖI;

IAM - NEBEK, EMÖI;

ELMO - NEBEK, EMÖI;

EPE - valamennyi együttműködő szerv.