23/2016. (IX. 15.) BM-NGM együttes utasítás
az Európai Rendőrségi Hivatal által működtetett Európai Biztonságos Hálózat alkalmazásainak felhasználásával megvalósuló együttműködés és információcsere rendjéről
Az Európai Rendőrségi Hivatal által működtetett Európai Biztonságos Hálózat alkalmazásainak egységes és kötelező használata, a jogosultsági szintek meghatározása, a kapcsolódó felelősségi rendszer szabályozása, valamint a rendszer használatával összefüggő nyílt és minősített adatkezelés adatvédelmi jogszabályoknak való megfeleltetése érdekében, a jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 21. § 3. és 26. pontjában, valamint a 90. § 14. pontjában meghatározott feladatkörünkben eljárva a következő utasítást adjuk ki:
I. Általános és értelmező rendelkezések
1. §[1] Az utasítás hatálya kiterjed a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (a továbbiakban: Europol) keretében folytatott bűnügyi együttműködésben és információcserében részt vevő bűnmegelőző, nyomozó és bűnüldöző szervekre (a továbbiakban: együttműködő szerv). Az együttműködő szervek felsorolását az 1. melléklet tartalmazza.
2. § Ezen utasítás alkalmazásában:
a) Európai Biztonságos Hálózat (a továbbiakban: ESN): az Europol által fenntartott, az Europol, a tagállamok, valamint az Europollal együttműködési megállapodást kötött harmadik felek között biztonságos kapcsolattartást és információcserét biztosító titkosított informatikai rendszer, amelynek használatbavételét a minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) alapján a Nemzeti Biztonsági Felügyelet engedélyezi;
b) az ESN alkalmazásai: IxF - Informatikailag indexelt adatállomány a bűnelemezői munkafájlok adatbázisaiban; EIS - Europol Információs Rendszer; SIENA - Biztonságos Információcserét Elősegítő Hálózati Alkalmazás; IP Phone - belső telefonos hálózat; videókonferencia hálózati alkalmazása; EBDS - Európai Bomba-adat Rendszer; Check the Web - internetfigyelő; IRIS - Integrált Erőforrás Információs Rendszer; IAM - az Europol adatbázisok és alkalmazásokhoz való hozzáférések jogosultságait beállító rendszer; ELMO - az Europol ülések és előkészítő munkacsoportjai üléseinek dokumentumtára; EPE - Europol Szakértői Felületek;
c) végponti felhasználó: az 1. melléklet szerinti együttműködő szerv vezetője által a vezetése alatt álló szerv személyi állományából kijelölt, az Europollal történő kapcsolattartás céljából létrehozott informatikai rendszer felhasználására jogosult, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel, valamint a szükséges szintű nyelvismerettel rendelkező személy.
II. Az ESN felhasználásának feltételei
3. § Az együttműködő szerv, illetve az együttműködő szerv szervezeti eleme az Europollal történő kapcsolattartás céljából létrehozott informatikai rendszerhez történő csatlakozást biztosító technikai eszközzel és annak felhasználására jogosultsággal rendelkezik. A rendszerhez történő csatlakozás adminisztratív feltételeit a Nemzetközi Bűnügyi Együttműködési Központ (a továbbiakban: NEBEK) vezetője határozza meg.
4. § Az Europollal történő kapcsolattartás céljából létrehozott informatikai rendszer Magyarországon történő üzemeltetéséért az Országos Rendőr-főkapitányság Gazdasági Főigazgatóság Informatikai Üzemeltetési Főosztály a felelős.
5. § Az együttműködő szerv fizikai, személyi, elektronikus és adminisztratív biztonsági feltételeinek megteremtéséről - a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet, valamint a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet rendelkezéseire figyelemmel - az együttműködő szerv vezetője köteles gondoskodni.
6. § Az együttműködő szervek kötelesek az Europol felé információt szolgáltatni a NEBEK-en keresztül az Europol által működtetett informatikai rendszereket érintő feltételezett informatikai támadásokról. A jelentéstétel rendjének és tartalmának meghatározása a NEBEK feladata.
III. A SIENA felhasználásának szabályai
7. § A SIENA felhasználására - a 8-17. §-ok betartásával -
a) teljes jogosultsággal:
aa) a NEBEK,
ab) az Europol Magyar Összekötő Iroda (a továbbiakban: EMÖI),
ac) a Terrorelhárítási Központ,
ad) a Nemzeti Védelmi Szolgálat,
ae)[2] a Nemzeti Információs Központ Találatkezelő Központja,
af) a Nemzeti Adó- és Vámhivatal;
b) kizárólag olvasási és választervezet-készítési jogosultsággal az általános rendőrségi feladatok ellátására létrehozott rendőri szervek - kivéve ha részükre a NEBEK igazgatója teljes jogosultságot engedélyezett -
végponti felhasználói rendelkeznek.
8. § Az Europol elemző munkafájlok tagállami töltése érdekében a végponti felhasználónak minden olyan együttműködési mandátumkörbe tartozó esetben másolati címzettként fel kell tüntetnie az Europol megfelelő munkafájl szerinti szervezeti elemét vagy Műveleti Központját, amelyben az üzenet kizárólag címzett tagállamnak való küldését különös bűnüldözési érdek nem indokolja.
9. §[3] Az együttműködő szerv az Europoltól vagy a más tagállam hatáskörrel rendelkező hatóságától a postafiókjába érkezett megkeresést saját hatáskörben feldolgozza, vagy azt az annak feldolgozására hatáskörrel és illetékességgel rendelkező együttműködő szervhez továbbítja.
10. § A 7. § b) pont szerinti végponti felhasználó intézkedik a választervezet megkeresés nyelvén történő elkészítéséről és a NEBEK részére történő továbbításáról.
11. § A 10. § szerinti esetben a NEBEK továbbítja a választ a megkereső félnek.
12. § Az Europol együttműködés körébe eső megkeresését a 7. § b) pont szerinti végponti felhasználó továbbítja a NEBEK felé, amely azt megküldi a megkeresés címzettjének.
13. § A 12. § szerinti megkeresésre érkezett választ a NEBEK továbbítja a végponti felhasználónak.
14. § A megkeresést és az arra adott választ a NEBEK és az EMÖI a rendszerben megtekintheti, és a megfelelő alaki, tartalmi elemek hiánya esetén az együttműködő szerv figyelmét a szabályos adattovábbításra felhívja.
15. §[4] A továbbított információk felhasználhatóságára vonatkozó Europol kezelési és a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről szóló, 2016. május (EU) 2016/794 európai parlamenti és tanácsi rendelet 29. cikk (1)-(2) bekezdése szerinti forrásértékelési és adatértékelési kódokat minden esetben fel kell tüntetni. Az információk felhasználhatóságára vonatkozó Europol kezelési kódokat a 2. melléklet tartalmazza.
16. § Ha az együttműködő szerv törli a saját adatbázisából az Europolnak továbbított személyes adatokat, erről értesíti az Europolt.
17. § Ha az együttműködő szerv az Európai Unió tagállamaival folytatott bűnügyi együttműködésről szóló 2012. évi CLXXX. törvény 167. § (10) bekezdésében foglaltakra tekintettel a megkeresés teljesítését megtagadja, annak tényéről és indokáról tájékoztatja a NEBEK vezetőjét. A NEBEK vezetője dönt a megkeresés teljesíthetőségéről, és arról tájékoztatja az együttműködő szervet.
IV. Az ESN egyéb alkalmazásainak felhasználása
18. § Az együttműködő szervek végponti felhasználóinak ESN alkalmazásonkénti hozzáférési, lekérdezési jogosultságát a 3. melléklet tartalmazza.
19. § Az Europol elemző munkafájlokba és az ESN egyéb alkalmazásaiba az együttműködő szervek az Europol együttműködés mandátumkörébe eső bűncselekménnyel, különösen a terrorista bűncselekményekre vonatkozó információcseréről és együttműködésről szóló, 2005. szeptember 20-i 2005/671/IB számú tanácsi határozat szerinti, terrorista bűncselekménnyel kapcsolatos adatokat kötelesek egyedileg vagy tömegesen legalább havonta feltölteni.
V. Záró rendelkezések
20. § (1) Ez az utasítás az ESN felhasználásának a Nemzeti Biztonsági Felügyelet által a Mavtv. 20. § (2) bekezdés b) pontja alapján történő engedélyezésével lép hatályba, és ezzel egyidejűleg hatályát veszti a nemzetközi bűnügyi együttműködésben továbbított bűnügyi, valamint bűnüldözési operatív információ jelölésének szabályairól szóló 1/2002. (BK 5.) BM-PM együttes utasítás 5. pont (4) bekezdése, 7. pontja, illetve melléklete.
(2)[5][6] Az utasítás (1) bekezdés szerinti hatálybalépésének napját a minősített adatok védelmének szakmai felügyeletéért felelős miniszter - annak ismertté válását követően - a Magyar Közlöny mellékleteként megjelenő Hivatalos Értesítőben haladéktalanul közzétett közleményével állapítja meg.
Varga Mihály s. k.,
nemzetgazdasági miniszter
Dr. Pintér Sándor s. k.,
belügyminiszter
1. melléklet a 23/2016. (IX. 15.) BM-NGM utasításhoz
Együttműködő szervek
Budapesti Rendőr-főkapitányság
Baranya Megyei Rendőr-főkapitányság
Bács-Kiskun Megyei Rendőr-főkapitányság
Békés Megyei Rendőr-főkapitányság
Borsod-Abaúj-Zemplén Megyei Rendőr-főkapitányság
Csongrád-Csanád Megyei Rendőr-főkapitányság[7]
Fejér Megyei Rendőr-főkapitányság
Győr-Moson-Sopron Megyei Rendőr-főkapitányság
Hajdú-Bihar Megyei Rendőr-főkapitányság
Heves Megyei Rendőr-főkapitányság
Jász-Nagykun-Szolnok Megyei Rendőr-főkapitányság
Komárom-Esztergom Megyei Rendőr-főkapitányság
Nógrád Megyei Rendőr-főkapitányság
Pest Megyei Rendőr-főkapitányság
Somogy Megyei Rendőr-főkapitányság
Szabolcs-Szatmár-Bereg Megyei Rendőr-főkapitányság
Tolna Megyei Rendőr-főkapitányság
Vas Megyei Rendőr-főkapitányság
Veszprém Megyei Rendőr-főkapitányság
Zala Megyei Rendőr-főkapitányság
Készenléti Rendőrség Nemzeti Nyomozó Iroda
Készenléti Rendőrség Tűzszerész Szolgálat
Repülőtéri Rendőr Igazgatóság
Nemzetközi Bűnügyi Együttműködési Központ
Europol Magyar Összekötő Iroda
Terrorelhárítási Központ
Nemzeti Védelmi Szolgálat
Nemzeti Információs Központ Találatkezelő Központja[8]
Nemzeti Adó- és Vámhivatal Bűnügyi Főigazgatóság Bűnügyi Ellátó Főosztály
Nemzeti Adó- és Vámhivatal Bűnügyi Főigazgatóság Bűnügyi Koordinációs Főosztály
Nemzeti Adó- és Vámhivatal Bűnügyi Főigazgatóság Központi Nyomozó Főosztály
Nemzeti Adó- és Vámhivatal Közép-magyarországi Bűnügyi Igazgatóság
Nemzeti Adó- és Vámhivatal Észak-alföldi Bűnügyi Igazgatóság
Nemzeti Adó- és Vámhivatal Észak-magyarországi Bűnügyi Igazgatóság
Nemzeti Adó- és Vámhivatal Közép-dunántúli Bűnügyi Igazgatóság
Nemzeti Adó- és Vámhivatal Dél-alföldi Bűnügyi Igazgatóság
Nemzeti Adó- és Vámhivatal Dél-dunántúli Bűnügyi Igazgatóság
Nemzeti Adó- és Vámhivatal Nyugat-dunántúli Bűnügyi Igazgatóság
Nemzeti Adó- és Vámhivatal Központi Irányítás Pénzmosás és Terrorizmusfinanszírozás Elleni Iroda[9]
2. melléklet a 23/2016. (IX. 15.) BM-NGM utasításhoz
Az információk felhasználhatóságára vonatkozó kezelési kódok
H0 - Az információ felhasználása csak az Europol létrehozásáról szóló 2009/371/JHA tanácsi határozatban vagy más releváns jogszabályban meghatározott bűncselekmények megelőzése és az ellenük folytatott harc érdekében történhet. (Ezen kezelési kód alapértelmezettként alkalmazásra kerül.)
H1 - Bírósági eljárásban nem felhasználható és nem fedhető fel az információgazda engedélye nélkül. [Az információ megosztható rendőri és egyéb rendvédelmi szervekkel, valamint ügyészségekkel, azonban az információ kizárólag ezek tájékoztatására szolgál. Nem használható bizonyítékként, és semmilyen olyan bírósági eljárásban (döntésben) nem használható fel, melynek eredményeként az információ a védelem vagy a nyilvánosság részére megismerhetővé válik. Ezen kezelési kód akkor alkalmazandó, ha a rendvédelmi, illetve illetékes hatóságokon, azok tagjain túl pl. gyanúsított vagy más érdekelt részére történő tudomásra jutás veszélyeztethet folyamatban lévő nyomozást, informátor, fedett nyomozó, tanú, áldozat stb. életét, egészségét, avagy tulajdonát, veszélyeztethet továbbá különleges rendvédelmi technikákat, taktikákat, illetve módszereket, avagy az állam biztonságát, illetve abban az esetben, ha a nemzeti szabályozás nem teszi lehetővé az információnak bírósági eljárásban történő felhasználását.]
H2 - Nem terjeszthető (adható át harmadik fél részére) az információgazda engedélye nélkül. [Ezen kezelési kód a címzettek részére felhatalmazást ad az információ fogadására, tárolására és elemzésére, azonban nem engedi meg annak továbbadását anélkül, hogy az információ szolgáltatójának ezirányú engedélye beszerzésre került volna. Ezen kezelési kód elsősorban az Europollal megosztott információk tekintetében lehet releváns. Alkalmazása korlátozza az Europolt azon egyik legfőbb feladatának végrehajtásában, hogy értesíthesse a tagállamokat az őket érintő információkkal kapcsolatosan, valamint a bűncselekmények között feltárt kapcsolatokról, korlátozza továbbá a tagállamok nyomozásaihoz nyújtandó segítséget, különösképpen a nemzeti egységek részére küldendő mindennemű releváns információk átadhatóságát (hivatkozás: Europol Tanácsi Határozat 17. cikk. tájékoztatási kötelezettség)].
H3 - További korlátozások és engedélyezések.
3. melléklet a 23/2016. (IX. 15.) BM-NGM utasításhoz
Az együttműködő szervek hozzáférési jogosultsága az ESN egyes alkalmazásai tekintetében
IxF - NEBEK, EMÖI, Terrorelhárítási Központ, Nemzeti Védelmi Szolgálat, Nemzeti Adó- és Vámhivatal, az általános rendőrségi feladatok ellátására létrehozott rendőri szervek, kivéve Készenléti Rendőrség Tűzszerész Szolgálat;
EIS - NEBEK, EMÖI, Terrorelhárítási Központ, Nemzeti Védelmi Szolgálat, Nemzeti Adó- és Vámhivatal, az általános rendőrségi feladatok ellátására létrehozott rendőri szervek, kivéve Készenléti Rendőrség Tűzszerész Szolgálat;
SIENA - NEBEK, EMÖI, Terrorelhárítási Központ, Nemzeti Védelmi Szolgálat, Nemzeti Információs Központ Találatkezelő Központja, Nemzeti Adó- és Vámhivatal, az általános rendőrségi feladatok ellátására létrehozott rendőri szervek, kivéve Készenléti Rendőrség Tűzszerész Szolgálat;[10]
EBDS - Készenléti Rendőrség Tűzszerész Szolgálat;
Check the Web - NEBEK, EMÖI, Terrorelhárítási Központ, Készenléti Rendőrség Nemzeti Nyomozó Iroda;
IRIS - Integrált Erőforrás Információs Rendszer - NEBEK, EMÖI;
IAM - NEBEK, EMÖI;
ELMO - NEBEK, EMÖI;
EPE - valamennyi együttműködő szerv.
Lábjegyzetek:
[1] Módosította a 29/2017. (XI. 30.) BM-NGM együttes utasítás 3. §-a. Hatályos 2017.12.05.
[2] Módosította a 15/2022. (IX. 1.) BM utasítás 91. §-a. Hatályos 2022.09.02.
[3] Megállapította a 29/2017. (XI. 30.) BM-NGM együttes utasítás 1. §-a. Hatályos 2017.12.05.
[4] Megállapította a 29/2017. (XI. 30.) BM-NGM együttes utasítás 2. §-a. Hatályos 2017.12.05.
[5] Az 1/2017. (I. 31.) BM közleményben foglaltak alapján az utasítás 2016. december 30-án lép hatályba.
[6] Az 1/2017. (I. 31.) BM közleményben foglaltak alapján az utasítás 2016. december 30-án lép hatályba.
[7] Megállapította a 19/2020. (VIII. 14.) BM-PM együttes utasítás 1. §-a. Hatályos 2020.08.15.
[8] Módosította a 15/2022. (IX. 1.) BM utasítás 91. §-a. Hatályos 2022.09.02.
[9] Módosította a 29/2017. (XI. 30.) BM-NGM együttes utasítás 4. §-a. Hatályos 2017.12.05.
[10] Módosította a 15/2022. (IX. 1.) BM utasítás 91. §-a. Hatályos 2022.09.02.