Tippek

Tartalomjegyzék nézet

Bármelyik címsorra duplán kattintva megjelenítheti a dokumentum tartalomjegyzékét.

Visszaváltás: ugyanúgy dupla kattintással.

(KISFILM!)

...Tovább...

Bíró, ügytárgy keresése

KISFILM! Hogyan tud rákeresni egy bíró ítéleteire, és azokat hogyan tudja tovább szűkíteni ügytárgy szerint.

...Tovább...

Közhiteles cégkivonat

Lekérhet egyszerű és közhiteles cégkivonatot is.

...Tovább...

PREC, BH stb. ikonok elrejtése

A kapcsolódó dokumentumok ikonjainak megjelenítését kikapcsolhatja -> így csak a normaszöveg marad a képernyőn.

...Tovább...

Keresés "elvi tartalomban"

A döntvények bíróság által kiemelt "elvi tartalmában" közvetlenül kereshet. (KISFILMMEL)

...Tovább...

Mínuszjel keresésben

A '-' jel szavak elé írásával ezeket a szavakat kizárja a találati listából. Kisfilmmel mutatjuk.

...Tovább...

Link jogszabályhelyre

KISFILM! Hogyan tud linket kinyerni egy jogszabályhelyre, bekezdésre, pontra!

...Tovább...

BH-kban bírónévre, ügytárgyra

keresés: a BH-k címébe ezt az adatot is beleírjuk. ...Tovább...

Egy bíró ítéletei

A KISFILMBEN megmutatjuk, hogyan tudja áttekinteni egy bíró valamennyi ítéletét!

...Tovább...

Jogszabály paragrafusára ugrás

Nézze meg a KISFILMET, amelyben megmutatjuk, hogyan tud a keresőből egy jogszabály valamely §-ára ugrani. Érdemes hangot ráadni.

...Tovább...

Önnek 2 Jogkódexe van!

Két Jogkódex, dupla lehetőség! KISFILMÜNKBŐL fedezze fel a telepített és a webes verzió előnyeit!

...Tovább...

Veszélyhelyzeti jogalkotás

Mi a lényege, és hogyan segít eligazodni benne a Jogkódex? (KISFILM)

...Tovább...

Változásfigyelési funkció

Változásfigyelési funkció a Jogkódexen - tekintse meg kisfilmünket!

...Tovább...

Módosult §-ok megtekintése

A „változott sorra ugrás” gomb(ok) segítségével megnézheti, hogy adott időállapotban hol vannak a módosult sorok (jogszabályhelyek). ...Tovább...

34/2019. (IX. 26.) ORFK utasítás

a minősítői jogkör átruházásáról és a minősített adatok kezelésére vonatkozó szabályokról

A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában és a Rendőrségről szóló 1994. évi XXXIV. törvény 6. § (1) bekezdés b) pontjában kapott felhatalmazás alapján, a minősített adat védelméről szóló 2009. évi CLV. törvényben, a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben, a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendeletben meghatározott feladatok végrehajtása érdekében, a minősített adatok védelmével összefüggésben a szakmai irányítási feladatok meghatározása, a minősítői jogkör átruházása és a minősített adatok kezelése során irányadó egységes gyakorlat kialakítása céljából kiadom az alábbi utasítást:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. Az utasítás hatálya

1. Az utasítás hatálya kiterjed az általános rendőrségi feladatok ellátására létrehozott szerv (a továbbiakban: Rendőrség) minősített adatot kezelő szerveire, így:

a) az Országos Rendőr-főkapitányságra (a továbbiakban: ORFK);

b) a Készenléti Rendőrségre (a továbbiakban: KR), a Repülőtéri Rendőr Igazgatóságra, a Nemzetközi Bűnügyi Együttműködési Központra (a továbbiakban: NEBEK), a Rendőrségi Oktatási és Kiképző Központra, a Nemzetközi Oktatási Központra, a vármegyei (fővárosi) rendőr-főkapitányságokra (a továbbiakban együtt: területi szervek), valamint[1]

c) a rendőrkapitányságokra és a határrendészeti kirendeltségekre (a továbbiakban együtt: helyi szervek).

2. Az utasítás tárgyi hatálya kiterjed a Rendőrségnél készített, valamint oda érkezett nemzeti és külföldi minősített adatokra.

2. A minősítői jogkör átruházása

3. A minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) 4. § (2)-(3) bekezdésében meghatározottak alapján az országos rendőrfőkapitány minősítői jogkörét - átruházott jogkörben - az alábbi vezetők gyakorolják:

a) "Szigorúan titkos!" minősítési szintig:

aa) az országos rendőrfőkapitány-helyettesek,

ab) a minősített adatok védelmének szakmai felügyeletével kapcsolatos feladatok körébe tartozó adatok esetében az ORFK hivatalvezetője mint az ORFK biztonsági vezetője (a továbbiakban: ORFK biztonsági vezetője);

b) "Titkos!" minősítési szintig:

ba) az ORFK állományából a szolgálatvezetők, a főosztályvezetők és a velük azonos jogállású vezetők,

bb) a KR igazgatói, a KR ezredparancsnoka, a KR igazgatóhelyettesei, a KR főosztályvezetői és a velük azonos jogállású vezetők, a KR Ügyeleti és Védelmi Szolgálat vezetője, a KR Nemzeti Nyomozó Iroda osztályvezetői, valamint a KR Különleges Szolgálatok Igazgatósága Bevetési Főosztály III. Bevetést Támogató Osztály vezetője,[2]

bc) a bb) alpontban nem szereplő területi szerveknél a szerv vezetője és helyettesei, főosztályvezetői, bűnügyi, vizsgálati, felderítő, gazdaságvédelmi, elemző-értékelő, migrációs, fogdafelderítési és börtönelhárítási osztályok vezetői,

bd) a rendőrkapitányság vezetője és helyettese, a bűnügyi, valamint a vizsgálati osztály vezetői,

be) a határrendészeti kirendeltség vezetője és helyettese,

bf) a minősített adatok védelmének szakmai felügyeletével kapcsolatos feladatok körébe tartozó adatok esetében a területi és a helyi szerv biztonsági vezetője, amennyiben vezetői megbízással rendelkezik vagy vezetői beosztásba kinevezett személy.

II. FEJEZET

SZEMÉLYI BIZTONSÁGI INTÉZKEDÉSEK

3. Szakmai irányítási jogkör, a biztonsági vezető, a helyettes biztonsági vezető

4. Az ORFK biztonsági vezetője a minősített adat védelmével összefüggésben szakmai irányítást gyakorol az utasítás hatálya alá tartozó szervek tevékenysége felett.

5. A hivatali szervezeti elemmel rendelkező minősített adatot kezelő szerv biztonsági vezetője - a 6. pontban meghatározott kivétellel - a minősített adatot kezelő szerv hivatalvezetője, a hivatali szervezeti elemmel nem rendelkező minősített adatot kezelő szerv esetében a hivatali szakszolgálathoz tartozó felsőfokú végzettséggel rendelkező személy.

6. A minősített adatot kezelő szerv vezetője indokolt esetben - a területi szervek esetében az ORFK biztonsági vezetője, a helyi szervek esetében a területi szerv biztonsági vezetője előzetes véleményének kikérését követően - a szerv állományába tartozó más személyt is kinevezhet biztonsági vezetőnek. Az ORFK biztonsági vezetője és a területi szerv biztonsági vezetője a véleményezés során mérlegeli, hogy

a) a biztonsági vezető - a minősített adatot kezelő szerv szervezetében betöltött beosztására, munkakörére, egyéb feladatkörére figyelemmel - képes-e ellátni a kapcsolódó feladatokat;

b) függetlensége mennyiben biztosított;

c) tevékenysége során felmerülhet-e összeférhetetlenség arra figyelemmel, hogy saját minősítői tevékenységével összefüggésben kell ellenőrzési hatáskört gyakorolnia.

7. A minősített adatot kezelő szerv biztonsági vezetőjének kinevezéséhez szükséges egyetértés megadását - amennyiben a 6. pontban meghatározottak alapján az ORFK biztonsági vezetője vagy a területi szerv biztonsági vezetője előzetes véleményének kikérése szükséges, annak beszerzését követően - a minősített adatot kezelő szerv vezetője közvetlenül kezdeményezi a Nemzeti Biztonsági Felügyelet (a továbbiakban: NBF) elnökénél. A minősített adatot kezelő szerv vezetője az NBF elnökének egyetértését követően a biztonsági vezetővé történő kinevezésről - a beosztás (munkakör), hivatásos állomány tagja esetén rendfokozat, valamint az elérhetőség elektronikus úton történő megküldésével - tájékoztatja az ORFK biztonsági vezetőjét.

8. A Mavtv. 23. § (2) bekezdésben foglaltak alapján, a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban: Korm. rendelet) 5. §-ában és a 6. pontban meghatározott szempontok figyelembevételével kinevezett helyettes biztonsági vezetőről a minősített adatot kezelő szerv vezetője tájékoztatja az NBF elnökét és az ORFK biztonsági vezetőjét.

9. Az ORFK biztonsági vezetője az ORFK Hivatal Elektronikus Ügyviteli és Adatvédelmi Főosztály (a továbbiakban: ORFK Hivatal EÜAFO) közreműködésével[3]

a) a minősített adat védelmét érintő jogszabálytervezetek koordinációja során kidolgozza a Rendőrség álláspontját;

b) kiadásra előkészíti az országos rendőrfőkapitány által a minősített adat védelmével kapcsolatosan kiadni tervezett belső normákat;

c) kiadja és aktualizálja a titkos ügykezelők oktatásával és vizsgáztatásával kapcsolatos tananyagot és vizsgakövetelményt (a Titkos Ügykezelők Oktatási Kézikönyvét és Vizsgaszabályzatát);

d) évente legalább egy alkalommal megszervezi és végrehajtja a titkos ügykezelői munkakörben foglalkoztatni kívánt személyek központi képzését és vizsgáztatását, ezzel összefüggésben intézkedik a vizsgabizottság és a vizsgaidőpont kijelölésére, valamint az NBF elnökének a vizsga időpontjáról történő tájékoztatására;

e) az egységes gyakorlat biztosítása érdekében kidolgozza, valamennyi annak használatára köteles szerv számára elérhetővé teszi, és folyamatosan aktualizálja az utasítás alkalmazásához szükséges iratmintatárat;

f) a minősített adat védelmét érintő kérdésekben állásfoglalás kialakításával segíti a Rendőrség minősített adatot kezelő szerveinek tevékenységét;

g) igény esetén közreműködik a területi szervnek az NBF ellenőrzésére, vizsgálatára történő felkészítésében;

h) szakmai segítséget nyújt a területi és a helyi szervnek a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) által a nemzeti minősített adat jogellenes minősítése esetén indított titokfelügyeleti hatósági eljárása során;

i) kivizsgálja a minősített adat biztonságának megsértésével kapcsolatos körülményeket, megteszi a szükséges intézkedéseket, amennyiben a minősített adat biztonságának megsértésével összefüggésben a területi szerv vezetőjének, biztonsági vezetőjének, helyettes biztonsági vezetőjének érintettsége is felmerül;

j) a központi, a területi és a helyi szerveknél szükség szerint ellenőrzi a személyi, a fizikai, az elektronikus és az adminisztratív biztonsági feltételek érvényesülését;[4]

k) megszervezi és végrehajtja az ORFK állományában lévő, a szakterületi vezető javaslata alapján minősített adat felhasználására kijelölt azon személyek képzését és vizsgáztatását, akik nem rendelkeznek a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal, vagy a minősített adat védelmével kapcsolatos vizsgáról szóló igazolással;[5]

l) gondoskodik a Rendőrség biztonsági vezetőinek képzéséről;

m) a nemzeti minősített adatok, valamint az EU és NATO minősített adatok tekintetében - ellenőrzési terv alapján - az ORFK szervei tekintetében végrehajtja az éves ellenőrzést;

n) intézkedik - az NBF honlapján szereplő minta jegyzőkönyv alapján - a nemzeti minősített adatok éves ellenőrzésének végrehajtására, a nemzeti minősített iratforgalmi statisztika elkészítésére, összegezi az ORFK és a területi szervek által készített jegyzőkönyveket és iratforgalmi statisztikákat, gondoskodik az összesített jegyzőkönyvek és iratforgalmi statisztikák minden év március 31-éig az NBF elnökének történő megküldésére;[6]

o) az EU Központi Nyilvántartó és a NATO Központi Nyilvántartó megkeresése alapján intézkedik az EU és NATO minősített adatok tekintetében az éves ellenőrzés jegyzőkönyvének, valamint az iratforgalmi statisztikájának minden év március 5-ig a központi nyilvántartók részére történő megküldésére;

p) gondoskodik az ORFK kezelésében lévő biztonsági tárolók és biztonsági területek tartalékkulcsainak és kódjainak nyilvántartásáról és kódcsere nyilvántartásáról;

q) a minősített adatot kezelő szerv vezetőjének kérelme alapján engedélyezi egy adminisztratív zónán belül több Nyilvántartó létrehozását.[7]

r) más hazai minősített adatot kezelő szervnél történő minősített adat felhasználása céljából az ORFK állományába tartozó felhasználó nemzeti és külföldi személyi biztonsági tanúsítványáról igazolást állít ki, a feltételek megszűnése esetén azt visszavonja;[8]

s) minden év március 16-áig értékeli az ORFK-n a minősített adatok kezelése személyi, fizikai és adminisztratív biztonsági feltételeinek érvényesülését;[9]

t) minden év március 31-éig jelentést készít a Rendőrség minősített adatai kezelésének helyzetéről;[10]

u) minden év január 31-éig megküldi a minősített adatot kezelő szervek biztonsági vezetői részére a Rendőrség minősített adatai kezelésének helyzetéről szóló jelentés aktualizált szempontrendszerét.[11]

v) az ORFK szervezeti egységei és szervezeti elemei tekintetében kezdeményezi az elektronikus biztonsághoz és a rejtjeltevékenységhez szükséges engedélyek beszerzését, azokat nyilvántartja; w) irányítja az ORFK rendszerbiztonsági felügyelet tevékenységét;[12]

x) ellenőrzi az elektronikus biztonsági feltételek teljesülését az ORFK üzemeltetésében álló minősített adatot elektronikus rendszeren kezelő rendszerek, valamint az ORFK-nál telepített végpontok vonatkozásában;[13]

y) irányítja az ORFK rejtjelfelügyelet tevékenységét, a Rendőrség éves rejtjeltevékenységéről minden év február 28-áig tájékoztatja az NBF-et;[14]

z) gondoskodik arról, hogy a rejtjeltevékenységgel kapcsolatos, védelem alá eső információkat csak azok a személyek ismerhessék meg, akiknek a munkájához az feltétlenül szükséges, és arra megfelelő engedélyekkel rendelkeznek;[15]

aa) kivizsgálja a rendszerbiztonsági eseményeket.[16]

10.[17]

11. A területi szerv biztonsági vezetője a minősített adat védelmével összefüggésben szakmai irányítást gyakorol a területi szerv irányítása alá tartozó helyi szervek tevékenysége felett.

12. A területi szerv biztonsági vezetője

a) a területi szerv irányítása alá tartozó helyi szervek biztonsági vezetői, valamint a területi szerv minősítői jogkörrel rendelkező vezetői, felhasználói és titkos ügykezelői részére szükség szerint, de legalább évente egy alkalommal a minősített adat védelmével kapcsolatosan dokumentált módon - e-learning képzésként is lebonyolítható - oktatást tart;

b) a területi szervnek, valamint az irányítása alá tartozó helyi szervnek az arra feljogosított hatóság vagy más külső szerv által a minősített adat védelmével kapcsolatosan végzett ellenőrzés, vizsgálat vagy eljárás időpontjáról tájékoztatja az ORFK biztonsági vezetőjét, igény szerint közreműködik a helyi szervnek az ellenőrzésre való felkészítésében;[18]

c)[19]

d) kivizsgálja a minősített adat biztonságának megsértésével kapcsolatos körülményeket, és megteszi a szükséges intézkedéseket, amennyiben a minősített adat biztonságának megsértésével összefüggésben a területi szerv irányítása alá tartozó helyi szerv vezetőjének, biztonsági vezetőjének vagy helyettes biztonsági vezetőjének érintettsége is felmerül;

e) amennyiben a minősített adatot kezelő szerv rendelkezik az NBF által tanúsított EU/NATO biztonsági területtel, az EU Központi Nyilvántartó és a NATO Központi Nyilvántartó megkeresése alapján intézkedik az EU és NATO minősített adatok tekintetében az éves ellenőrzések jegyzőkönyvének, valamint az iratforgalmi statisztikájának minden év március 5-ig a Központi Nyilvántartó részére történő megküldésére;[20]

f) az NBF honlapján szereplő minta jegyzőkönyv alapján intézkedik a nemzeti minősített adatok éves ellenőrzésének végrehajtására, a nemzeti minősített adatok iratforgalmi statisztikájának, valamint a területi szerv és az irányítása alá tartozó helyi szerv által készített összesített jegyzőkönyvek és az iratforgalmi statisztikák elkészítésére, valamint összefoglaló jelentést készít a területi és az alárendeltségébe tartozó helyi minősített adatot kezelő szervek személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek érvényesüléséről, melyeket minden év március 16-áig megküld az ORFK Hivatal EÜAFO részére;[21]

g) a területi és a területi szerv irányítása alá tartozó helyi szervnél évente legalább egy alkalommal ellenőrzi a személyi, fizikai, adminisztratív és elektronikus biztonsági feltételek érvényesülését;

h) gondoskodik területi szerv biztonsági tárolói és biztonsági területei tartalékkulcsainak és kódjainak nyilvántartásáról;

i) kezdeményezi az elektronikus biztonsághoz, rejtjeltevékenységhez szükséges engedélyek beszerzését, gondoskodik azok nyilvántartásáról;

j) irányítja a rendszerbiztonsági felügyelő és a rendszeradminisztrátor tevékenységét;

k) a területi és a területi szerv irányítása alá tartozó helyi szervnél ellenőrzi az elektronikus biztonsági előírások betartását;

l) irányítja a rejtjelfelügyelő tevékenységét;

m) a rejtjelfelügyelő közreműködésével a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. Korm. rendelet 8. § d) pontja alapján az ORFK biztonsági vezetője felé minden év február 10-ig teljesíti a területi szerv rejtjeltevékenységről szóló tájékoztatási kötelezettségét;[22]

n) a rejtjelfelügyelő közreműködésével gondoskodik arról, hogy a rejtjeltevékenységgel kapcsolatos, védelem alá eső információkat csak azok a személyek ismerhessék meg, akiknek a munkájához az feltétlenül szükséges, és arra a megfelelő engedélyekkel rendelkeznek;

o) a rejtjelfelügyelő bevonásával kivizsgálja a rendszerbiztonsági eseményeket.

p) megszervezi és végrehajtja a területi szerv állományában lévő, a szakterületi vezető javaslata alapján minősített adat felhasználására kijelölt azon személyek képzését és vizsgáztatását, akik nem rendelkeznek a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról szóló igazolással;[23]

q) más hazai minősített adatot kezelő szervnél történő minősített adat felhasználása céljából a területi szerv állományába tartozó felhasználó nemzeti és külföldi személyi biztonsági tanúsítványáról igazolást állít ki, a feltételek megszűnése esetén azt visszavonja.[24]

13. A helyi szerv biztonsági vezetője

a) amennyiben a helyi minősített adatot kezelő szerv rendelkezik az NBF által tanúsított EU/NATO biztonsági területtel, az EU Központi Nyilvántartó és a NATO Központi Nyilvántartó megkeresése alapján intézkedik az EU és NATO minősített adatok tekintetében az éves ellenőrzések jegyzőkönyvének, valamint az iratforgalmi statisztikájának minden év március 5-ig a Központi Nyilvántartó részére történő megküldésére;

b) az NBF honlapján szereplő minta jegyzőkönyv alapján végrehajtja a nemzeti minősített adatok éves ellenőrzését, elkészíti a nemzeti minősített iratforgalmi statisztikát, valamint szöveges jelentésben értékeli a minősített adatok személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek érvényesülését, melyeket minden év március 5-éig megküld a területi szerv biztonsági vezetőjének;[25]

c) gondoskodik a biztonsági tárolók és biztonsági területek tartalékkulcsainak és kódjainak nyilvántartásáról;

d) évente legalább egy alkalommal ellenőrzi a személyi, fizikai, adminisztratív és elektronikus biztonsági feltételek érvényesülését;

e) a biztonsági vezető és a helyettes biztonsági vezető személyéről és az abban bekövetkezett változásról tájékoztatja a területi szerv biztonsági vezetőjét;

f) a rejtjelfelügyelő közreműködésével kezdeményezi az elektronikus biztonsághoz, rejtjeltevékenységhez szükséges engedélyek beszerzését, gondoskodik azok nyilvántartásáról;

g) a minősítői jogkörrel rendelkező vezetők, a felhasználók és titkos ügykezelők részére szükség szerint, de legalább évente egy alkalommal a minősített adat védelmével kapcsolatosan dokumentált módon oktatást tart.

h) megszervezi és végrehajtja a helyi szerv állományában lévő, a szakterületi vezető javaslata alapján minősített adat felhasználására kijelölt azon személyek képzését és vizsgáztatását, akik nem rendelkeznek a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról szóló igazolással;[26]

i) más hazai minősített adatot kezelő szervnél történő minősített adat felhasználása céljából az alárendeltségébe tartozó helyi szerv állományába tartozó felhasználó nemzeti és külföldi személy biztonsági tanúsítványáról igazolást állít ki, a feltételek megszűnése esetén azt visszavonja.[27]

4. A személyi biztonsági tanúsítvány és a titoktartási nyilatkozat[28]

14. A minősített adatot kezelő szervek szervezeti elemei vezetőinek kezdeményezésére a biztonsági vezető kiadja a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról igazolással rendelkező felhasználó részére a nemzeti "Bizalmas!" vagy annál magasabb minősítési szintű adat felhasználásához szükséges személyi biztonsági tanúsítványt, valamint a felhasználó részére aláírásra előkészíti a "Korlátozott terjesztésű!" vagy annál magasabb minősítési szintű adat felhasználásához szükséges titoktartási nyilatkozatot.[29]

15. A minősített adatot kezelő szervek szervezeti elemei vezetőinek megkeresésére a biztonsági vezető a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról igazolással rendelkező felhasználó részére kezdeményezi az NBF-nél az EU "Bizalmas!", a NATO "Bizalmas!" vagy annál magasabb minősítési szintű adat felhasználásához szükséges személyi biztonsági tanúsítvány kiadását, illetve - a biztonsági feltételek megszűnése esetén - a visszavonását, valamint amennyiben a felhasználó még nem rendelkezik aláírt titoktartási nyilatkozattal, abban az esetben a felhasználó részére aláírásra előkészíti a "Korlátozott terjesztésű!" vagy annál magasabb minősítési szintű adat felhasználásához szükséges titoktartási nyilatkozatot.[30]

16. A felhasználó minősített adat kezelését megalapozó jogviszonyában vagy feladatkörében bekövetkező változás - kinevezés, szolgálati vagy munkaviszony megszűnés, más beosztásba vagy rendelkezési állományba kerülés - esetén a szervezeti elem vezetője köteles - a minősített adattal történő rendelkezési jogosultságok meghatározásával - a biztonsági vezetőt írásban tájékoztatni, aki gondoskodik a személyi biztonsági tanúsítvány kiadásáról és visszavonásáról.[31]

17.[32]

18. Ha a minősített adatot kezelő szerv közreműködő segítségét veszi igénybe, és ehhez a közreműködőnek minősített adatot kell felhasználnia, a minősített adat átadása előtt a biztonsági vezető a közreműködőnél ellenőrzi a minősített adat védelméhez előírt biztonsági feltételek meglétét. A minősített adat közreműködő részére történő átadása vagy a közreműködő részéről a minősített adatot kezelő szervnél történő minősített adathoz történő hozzáférése a biztonsági vezető engedélye alapján történik.[33]

19. A minősített adatot kezelő szerv felhasználói részére aláírásra előkészített titoktartási nyilatkozatot - átirat kíséretében - az érintett ügyfélkapujára kell megküldeni. Ettől eltérő eljárást különösen indokolt esetben - ha nem a minősített adatot keletkeztető szervnél foglalkoztatási jogviszonyban álló személy által történik a minősített adat felhasználása - a minősített adatot kezelő szerv biztonsági vezetője engedélyezhet. A titoktartási nyilatkozat aláírásával és visszaküldésével kapcsolatos útmutatót az állomány számára megismerhető módon közzé kell tenni, és arra a titoktartási nyilatkozat kiküldésével egy időben hivatkozni kell. A felhasználó minősített adattal csak akkor rendelkezhet, ha az általa aláírt titoktartási nyilatkozat a minősített adatot kezelő szervhez visszaérkezett.[34]

20. A biztonsági vezető vagy a biztonsági szabályzatban kijelölt személy papír alapon vagy elektronikus formában naprakész nyilvántartást vezet a minősített adatot kezelő szervnél minősített adat felhasználására jogosult személyekről, valamint biztosítja a nyilvántartáshoz való hozzáférést a szignálásra jogosult vezetők, a felhasználók és a titkos ügykezelők részére.[35]

21. A nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt a biztonsági vezető állítja ki vagy vonja vissza a minősített adatot kezelő szerv vezetője, önmaga és a szervnél minősített adatot felhasználók részére.

4/A. Rendelkezés a minősített adatról[36]

21/A. A minősítő, a címzett és a szignálásra jogosult személy a minősített adat felhasználásáról rendelkezni köteles.[37]

21/B. A minősítő, a címzett, a szignálásra jogosult személy az adott ügyhöz kapcsolódó első szignálás során a feladatmeghatározás mellett a felhasználói és a titkos ügykezelői tevékenységre vonatkozóan az előadói ívhez csatolt, ahhoz elválaszthatatlan módon rögzített szignálólapon köteles megjelölni azokat a rendelkezéseket, melyekre az állami vagy közfeladat végrehajtása érdekében az ügyintézés vagy ügykezelés során a feladat- és hatáskörében eljáró felhasználó és titkos ügykezelő jogosult.[38]

21/C. A minősítő a Mavtv. 4. § (4) bekezdésében, valamint a 21/D-21/F. pontban meghatározott jogosultságokat gyakorolja.[39]

21/D. A felhasználó[40]

a) a minősítő, a címzett vagy a szignáló személy ettől eltérő döntése hiányában jogosult

aa) állami vagy közfeladat érdekében történő, a minősített adattal kapcsolatos ügyintézésre, a minősített adat feldolgozására,

ab) a minősített adat birtokban tartására;

b) a minősítő, a címzett vagy a szignáló személy döntése alapján jogosult

ba) a minősítési jelölés megismétlésére,

bb) kivonat készítésére,

bc) minősített adat szerven kívülre történő szállítására,

bd) a minősített adat fordítására.

21/E. A minősítő, a címzett vagy a szignáló személy a Rendőrségről szóló 1994. évi XXXIV. törvény (a továbbiakban: Rtv.) 75/G. § (6) bekezdése szerint megismerésre, valamint felhasználásra jogosult személy számára az Rtv. 75/G. § (7) bekezdésében meghatározott jogosultságokon túl - az Rtv. 75/G. § (8) bekezdése alapján -további jogosultságokat is biztosíthat.[41]

21/F. A titkos ügykezelő - a minősítő, a címzett vagy a szignáló személy döntése alapján - a Korm. rendelet 8. § (1) bekezdésében foglalt jogosultságokon túl jogosult[42]

a) a minősített adat másolására, sokszorosítására;

b) a minősített adat selejtezésére és a megsemmisítés végrehajtására;

c) a más minősített adatot kezelő szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó ügyviteli érdeket nem képviselő, többes példánysorszámú példányainak megsemmisítésére.

5. A minősítés

22. A minősítő a minősítésre vonatkozó döntését a 9. pont e) alpontjában megjelölt iratmintatárban meghatározott formai követelmények alkalmazásával írásba foglalja.

23. A minősítő a közérdekű adat minősítése felőli döntése során a minősítéshez fűződő közérdek mellett a minősített adat nyilvánosságához fűződő közérdeket is köteles figyelembe venni. A minősítési javaslatot úgy kell elkészíteni, hogy abból a fenti mérlegelés nyomon követhető legyen.

24. Amennyiben a minősítő a minősítés során eltér a minősítési javaslattól, az adat minősítéséről szóló döntését köteles érdemben, részletesen indokolni.

25. A minősítési javaslat, valamint a minősítési döntés indokolására meghatározott szabályokat alkalmazni kell a minősítés felülvizsgálata, felülbírálata, valamint az új minősítési eljárás lefolytatása során is.

26. A különleges kezelési utasítás alkalmazására a minősítés kezdeményezője a minősítési javaslatban tesz javaslatot, az alkalmazásról a minősítő a minősítés tárgyában hozott döntésben rendelkezik.

27. A minősítő által a különleges kezelési utasítás megszüntetéséről hozott döntést a minősítő vagy a titkos ügykezelő az iratra történő rájegyzéssel, ha ez nem lehetséges, külön iratban rögzíti.

28. A minősítési jelölés megismétlésének megtiltásáról a minősítésre jogosult a minősítésben rendelkezik, amit az adathordozón a különleges kezelési utasításokra vonatkozó szabályok szerint kell feltüntetni.

29. Amennyiben a felhasználónál külföldi szervezet érdekkörébe tartozó minősítéssel védendő adat keletkezik, úgy a minősítő külföldi minősített adatot készít, és a minősítés a Mavtv. 9. §-ában foglalt szabály szerint történik.

30. Amennyiben a nemzetközi bűnügyi együttműködési kötelezettség teljesítése érdekében nemzeti minősítésű adatból szükséges adatot szolgáltatni az EUROPOL részére, abban az esetben a fordítást követően a Mavtv. 2. számú melléklete szerinti külföldi minősítési jelölést is feltüntetve történik az adatszolgáltatás, anélkül, hogy új nemzeti minősített adat keletkezne.

6. A minősített adat felülvizsgálata

31. A minősítő, a minősítő jogutódja vagy az országos rendőrfőkapitány által megbízott felülvizsgálati szakértő (a továbbiakban együtt: felülvizsgálatra kötelezett) az általa készített vagy a feladat- és hatáskörébe tartozó minősített adatot a Mavtv. 8. §-ában, valamint a büntetőeljárásról szóló 2017. évi XC. törvény 248. § (1) bekezdésében meghatározott időtartamoknak megfelelően köteles felülvizsgálni.

32. A minősítés felülvizsgálatának előkészítése érdekében a titkos ügykezelő felülvizsgálati jegyzéket készít, amelyet a biztonsági vezető a felülvizsgálatra kötelezett részére a felülvizsgálati kötelezettség időpontját legalább három hónappal megelőzően megküld.

33. A felülvizsgálatra kötelezett elsőként azt köteles vizsgálni, hogy a felülvizsgálatra bocsátott minősített adat minősítése az erre vonatkozó előírásoknak megfelelően történt-e, így különösen:

a) a minősítés a vonatkozó jogszabályban meghatározott határidőben történt-e;

b) a minősítői döntést az arra jogosult hozta-e;

c) a minősítői jelölés helyesen és maradéktalanul került-e feltüntetésre.

34. Amennyiben a felülvizsgálatra kötelezett azt állapítja meg, hogy a minősítés nem a Mavtv. 6. § (4) bekezdése szerinti határidő betartásával történt, vagy a minősítés nem az arra jogosulttól származik, úgy a minősített adat nem jött létre. Amennyiben nem a minősítő hajtotta végre a felülvizsgálatot, erről a tényről a minősítőt tájékoztatni kell.

35. Amennyiben a felülvizsgálatra kötelezett azt állapítja meg, hogy a nemzeti minősített adat nem jött létre, ezt a tényt az irat eredeti irattári példányára rájegyzi, ha ez nem lehetséges, külön kísérőlapon tünteti fel.

36. Amennyiben a minősítői jelölés nem került helyesen és maradéktalanul feltüntetésre, annak javítására a felülvizsgálatra kötelezett intézkedik, ha

a) az érvényességi időt a Mavtv. 5. § (6) bekezdésében meghatározottnál hosszabb időtartamban tüntették fel;

b) nem a minősítői döntésben szereplő minősítési szintet és/vagy érvényességi időt tüntették fel a minősített adatot tartalmazó adathordozó első oldalán;

c) a több lapból álló minősített adatot tartalmazó irat esetében a minősítési szint nincs minden minősített adatot tartalmazó oldalon az előírtaknak megfelelően, alul és felül középen feltüntetve.

37. A felülvizsgálatra kötelezett - a minősítési eljárás szabályai szerint - a felülvizsgálat során azt vizsgálja, hogy a minősített adat

a) továbbra is a minősítéssel védhető közérdek körébe tartozik-e;

b) történt-e változás az adat illetéktelen személy általi megismerése esetén fenyegető kár mértékében;

c) továbbra is indokolt-e a minősítés alkalmával meghatározott érvényességi ideig a minősítést fenntartani.

38. A felülvizsgálatra kötelezett - a Korm. rendelet 49. § (2) bekezdésében foglaltaknak megfelelően - döntését írásban rögzíti.

39. Amennyiben nagyszámú minősített adat felülvizsgálatára kerül sor, a felülvizsgálatra kötelezett a felülvizsgálat eredményét a jegyzéken is rögzítheti, ebben az esetben a felülvizsgálat eredményét a felülvizsgált iratra a titkos ügykezelő vezeti rá.

40. Amennyiben egy ügyben el nem különíthető módon csak együttesen kezelhető minősített adatok felülvizsgálatára a Korm. rendelet 50. § (1) bekezdése alapján kerül sor, a felülvizsgálati lapon külön-külön - az adott ügy alszámainak növekvő sorrendjében - fel kell sorolni az adott ügyben szereplő minősített iratok iktatószámát és tárgyát, amely mellett rögzíteni kell a felülvizsgálat eredményét.

41. Amennyiben a minősítés feltételei továbbra is fennállnak, és ezért indokolt az adat minősítéssel történő további védelme, a felülvizsgálatra kötelezett a minősítés fenntartásáról dönt, az eredetileg megállapított minősítési szint és érvényességi idő változatlanul hagyásával.

42. Amennyiben az idő múlására tekintettel az adat illetéktelen személy általi megismerése esetén fenyegető kár mértéke már kisebb, mint a minősítéskor fenyegető kár mértéke, akkor a felülvizsgálatra kötelezett a minősítési szint csökkentéséről dönt. A minősítési szint csökkentése esetén az új minősítési szinthez tartozó érvényességi idő nem lehet hosszabb, mint az adott minősítési szinthez a Mavtv. 5. § (6) bekezdésében meghatározott leghosszabb érvényességi idő. Az érvényességi időt a minősített adat keletkezésétől kell számítani.

43. Amennyiben a minősítés feltételei már nem állnak fenn, a felülvizsgálatra kötelezett a minősítés megszüntetéséről dönt.

44. Amennyiben a minősítés során a Mavtv. 5. § (6) bekezdése szerinti leghosszabb időtartamban meghatározható érvényességi idő került megállapításra, a felülvizsgálatra kötelezett személy a minősítési szint változatlan hagyása mellett az érvényességi idő csökkentéséről, amennyiben a leghosszabb időtartamban meghatározható érvényességi időnél rövidebb időtartam került megállapításra, a felülvizsgálatra kötelezett személy a minősítési szint változatlan hagyása mellett az érvényességi idő csökkentéséről vagy - a Mavtv. 5. § (6) bekezdése szerinti leghosszabb érvényességi idő figyelembevételével történő - meghosszabbításáról dönt.

45. Amennyiben a minősítési eljárás során a minősített adatot tartalmazó iraton belül több minősített adatról született döntés, és a felülvizsgálati eljárás során az iratban szereplő minősített adatok közül egyes minősített adatok minősítése megváltozik, míg egyes adatok minősítése fenntartásra vagy törlésre kerül, a felülvizsgálati döntés során pontosan - oldalszámra, bekezdésre, mondatra hivatkozással - meg kell jelölni, hogy mely adatok esetében milyen döntés született.

46. A minősített adat felülvizsgálatát a felülvizsgálatra kötelezett személy a minősített adatot kezelő szerv szervezeti egységének vagy szervezeti elemének megszűnése előtt haladéktalanul köteles végrehajtani.

7. Új minősítési eljárás lefolytatása

47. A biztonsági vezető - a titkos ügykezelő által készített felülvizsgálati jegyzék alapján - a minősítőt vagy a minősítő jogutódját a minősítés megszűnésének időpontja előtt három hónappal tájékoztatja a minősítés érvényességi idejének új minősítési eljárás lefolytatásával történő meghosszabbításának lehetőségéről. A megkeresés alapján a minősítő vizsgálja, hogy lefolytatott minősítési eljárás során a Mavtv. 5. § (6) bekezdése szerint az érvényességi idő leghosszabb időtartamát kihasználta-e, és szükséges-e a Mavtv. 5. § (7) bekezdésében biztosított lehetőséggel élve új minősítési eljárás lefolytatása.

48. Az új minősítési eljárás során azoknak a minősített adatoknak az érvényességi idejét lehet meghosszabbítani, amelyek esetében a minősített adat védelme a Mavtv. 5. § (6) bekezdése szerinti érvényességi időn túl is indokolt.

49. Rendkívül indokolt esetben új minősítési eljárás lefolytatására - az 50. pontban meghatározott kivétellel - egy alkalommal kerülhet sor, amelynek eredményeként

a) "Szigorúan Titkos!" és "Titkos!" minősítési szintű adatok esetén legfeljebb 30 évvel;

b) "Bizalmas!" vagy "Korlátozott terjesztésű!" minősítési szintű adatok esetén legfeljebb 5 évvel

hosszabbítható meg az érvényességi idő.

50. A minősítés érvényességi ideje rendkívül indokolt esetben, Magyarország - magánszemély jogos érdekével szorosan összefüggő - honvédelmi, nemzetbiztonsági, bűnüldözési vagy igazságszolgáltatási érdekére tekintettel két alkalommal hosszabbítható meg

a) "Szigorúan Titkos!" és "Titkos!" minősítési szintű adatok esetén legfeljebb 30 évvel;

b) "Bizalmas!" vagy "Korlátozott terjesztésű!" minősítési szintű adatok esetén legfeljebb 20 évvel.

51. Az új minősítési eljárás lefolytatásával kapcsolatos tevékenységet úgy kell elvégezni, hogy a minősítésre kötelezett az új minősítési eljárás lefolytatásával érintett irat felülvizsgálatát az érvényességi idő lejárta előtt le tudja folytatni.

52. A minősítés érvényességi idejét az új minősítési eljárásban született döntés meghozatalának időpontjától kell számolni.

53. Az új minősítési eljárás lefolytatása során a minősítés érvényességi idejének növeléséről szóló értesítést követően a titkos ügykezelő az iktatókönyvben a felülvizsgálat eredményét - az új minősítési eljárás alapján hozott minősítői döntés időpontját és az új érvényességi időt - rögzíti, és a minősített adatot tartalmazó irat első oldalának felső részén a felülvizsgálatról szóló értesítés iktatószámára történő hivatkozással bejegyzi.

54. Az új minősítési eljárás lefolytatását követően az érvényességi idő meghosszabbításáról hozott döntést közölni kell minden olyan címzettel, akinek a minősített adatot továbbították.

54/A. Amennyiben a minősítő vagy a jogutódja azt állapítja meg, hogy az új minősítési eljárás keretében a minősítés meghosszabbítása nem szükséges, úgy a döntését a nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán, ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus adatállományban tünteti fel.[43]

8. A minősített adat felülvizsgálatát követő feladatok

55. A minősített adat joghatályos létrejöttét nem akadályozó formai hibát ki kell javítani, ennek érdekében a hibás adatot egy vonallal át kell húzni, majd a helyes adatot kell feltüntetni, a javítást végző személy aláírásával és dátummal ellátva. A változásokról a biztonsági vezető vagy a minősítő értesíti mindazon címzetteket, akiknek a minősített adatot továbbították.

56. Amennyiben a minősítés megszüntetéséről hozott döntést a felülvizsgálatra kötelezett vezeti rá a felülvizsgált minősített iratra, a Korm. rendelet 49. § (4) bekezdésében meghatározott módon jár el, azzal az eltéréssel, hogy a titkos ügykezelő aláírását nem kell feltüntetni.

57. Amennyiben a minősítési szint csökkentéséről hozott döntést a felülvizsgálatra kötelezett vezeti rá a felülvizsgált minősített adathordozóra, a Korm. rendelet 49. § (5) bekezdésében meghatározott módon jár el, azzal az eltéréssel, hogy a titkos ügykezelő aláírását nem kell feltüntetni.

58. Amennyiben az érvényességi idő csökkentéséről hozott döntést a felülvizsgálatra kötelezett vezeti rá a felülvizsgált minősített iratra, a Korm. rendelet 49. § (5) bekezdésében meghatározott módon jár el, azzal az eltéréssel, hogy a titkos ügykezelő aláírását nem kell feltüntetni.

59. Amennyiben a minősítés megszüntetése esetén a titkos ügykezelő vezeti rá a felülvizsgált iratra a felülvizsgálat eredményét, a Korm. rendelet 49. § (4) bekezdésében meghatározott módon jár el, azzal az eltéréssel, hogy a minősítő vagy a felülvizsgálati szakértő aláírásának feltüntetésére nem kerül sor.

60. Amennyiben új minősítési szint és érvényességi idő kerül megállapításra, és a felülvizsgálat eredményét a titkos ügykezelő vezeti rá a felülvizsgált iratra, a titkos ügykezelő a Korm. rendelet 49. § (5) bekezdésében meghatározott módon jár el, azzal az eltéréssel, hogy a minősítő vagy a felülvizsgálati szakértő aláírásának feltüntetésére nem kerül sor.

61. A Korm. rendelet 50. § (1) bekezdésében meghatározott esetben a felülvizsgálat eredményét csak az irategyüttes borító- vagy fedlapján kell feltüntetni. Amennyiben az együttes kezelés megszűnik, a felülvizsgálat eredményét az irategyüttesből kikerülő egyes iratokon külön-külön jelölni kell.

62. A felülvizsgálat eredményét a titkos ügykezelő a külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban, valamint a minősített adat nyilvántartásba vételére szolgáló iktatókönyvben is feltünteti, és azt keltezéssel, saját kezű vagy elektronikus aláírásával látja el.

63. Amennyiben az iratban szereplő minősített adatok közül csak egyes minősített adatok minősítése változik meg, az iktatókönyvben a legmagasabb minősítési szintet és a leghosszabb érvényességi időt kell bejegyezni.

64. A felülvizsgálat eredményét a titkos ügykezelő a felülvizsgálati jegyzékre is köteles feljegyezni.

65. A felülvizsgálat eredményéről - amennyiben annak eredménye a minősítés megszüntetése, a minősítési szint vagy az érvényességi idő módosítása - tájékoztatni kell mindazokat, akiknek a felülvizsgált minősített adatot továbbították.

66. A minősítés megszüntetéséről szóló címzetti értesítésnek tartalmaznia kell:

a) a minősített adatot tartalmazó irat eredeti iktatószámát, tárgyát;

b) a "Törölve!" jelölést, szükség szerint a minősített adat iraton belüli helyének megjelölésével;

c) a felülvizsgálat végrehajtójának nevét, beosztását (munkakörét);

d) a felülvizsgálat időpontját;

e) a felülvizsgálat eredményét tartalmazó irat számát.

67. A minősítési szint vagy az érvényességi idő módosítása esetén az értesítés tartalmazza:

a) a minősített adatot tartalmazó irat eredeti iktatószámát, tárgyát;

b) az új minősítési szintet vagy az érvényességi időt, szükség szerint a minősített adat iraton belüli helyének megjelölésével;

c) a felülvizsgálat végrehajtójának nevét, beosztását (munkakörét);

d) a felülvizsgálat időpontját;

e) a felülvizsgálat eredményét tartalmazó irat számát.

68.[44]

69. Amennyiben a felülvizsgálati döntés átvezetése során megállapítható, hogy az adott minősített adatot a Mavtv. 7. § (1) bekezdése alapján a minősítési jelölés megismétlésével a minősített adatot kezelő szervnél keletkezett valamely iratba belefoglalták, a felülvizsgálat eredményét a titkos ügykezelőnek át kell vezetni a saját készítésű minősítési jelölés megismétlésével készült iratokon is.

70. Amennyiben a minősítés megismétlésével készült irat további címzett részére is megküldésre került, a címzettet a 66. pontban foglalt adatok megadásával értesíteni kell.

9. A nemzeti minősített adat minősítésének felülbírálata

71. A minősített adat minősítésének felülbírálatát a minősített adatot kezelő szerv vezetője - a szolgálati út betartásával - az ORFK biztonsági vezetőjénél kezdeményezheti.

72. Amennyiben a felülbírálat során az országos rendőrfőkapitány a minősítést megszünteti, vagy a minősítési szintet, az érvényességi időt módosítja, az ORFK biztonsági vezetője értesíti a minősített adatot kezelő szerv vezetőjét, aki a biztonsági vezető útján tájékoztatja mindazokat, akiknek a felülbírált adathordozót a nyilvántartás szerint továbbították, valamint intézkedik a felülbírálati döntés átvezetésére a minősített adaton és az iktatókönyvben.

73. A minősítés felülbírálatának eredményét a titkos ügykezelő az adathordozón vagy - ha ez nem lehetséges - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban, valamint a minősített adat nyilvántartásba vételére szolgáló iratkezelési segédletekben feltünteti, és azt keltezéssel, saját kezű vagy elektronikus aláírásával ellátja.

10. A titoktartási kötelezettség alóli felmentés, a minősített adat megismerése[45]

74. A minősítő a titoktartásra kötelezettnek a titoktartási kötelezettség alóli felmentésére (a továbbiakban: felmentés) irányuló megkeresésről az országos rendőrfőkapitány szakterület szerint érintett helyettese véleményének kikérését követően dönt.

75. A minősítő köteles megvizsgálni, hogy a felmentésre irányuló megkeresés azonosításra alkalmas módon tartalmazza-e azokat a kérdéseket, amelyekre a felmentést kérik, illetve, hogy a megkeresés más minősítő által minősített adatot érint-e. Ha a megkeresés más által minősített adatot is érint, ezen adat minősítőjét - a megkereső értesítése mellett - a megkeresés egy példányának megküldésével haladéktalanul tájékoztatni kell.

76. Amennyiben a megkeresésben feltett kérdések azonosításra nem alkalmasak, a megkeresőt a hiányosságok pótlására írásban fel kell hívni. A hiánypótlás elmaradása esetén a felmentést a minősítő megtagadja.

77. A minősítő a bíróság vagy az ügyész által megadott határidőre figyelemmel, annak hiányában a megkeresés érkezésétől számított 15 munkanapon belül köteles a megkeresésről dönteni, és döntését a megkeresőnek adott válaszában indokolással alátámasztani.

77/A. A minősítő köteles megvizsgálni, hogy az érintett által benyújtott, minősített adat megismerésére irányuló kérelmével összefüggésben az érintett személyes adatait tartalmazó nemzeti minősített adat megismerése a minősítés alapjául szolgáló közérdek sérelmével jár-e.[46]

III. FEJEZET

ADMINISZTRATÍV BIZTONSÁG

11. A minősített adat készítése

78. A minősített adatot tartalmazó adathordozón - amennyiben arra az adathordozó jellege miatt nincs mód, akkor külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban - fel kell tüntetni:

a) az adathordozó jobb felső részén:

aa) a minősítési szintet,

ab) a minősítés érvényességi idejét,

ac) a minősítő nevét, hivatásos állomány tagja esetén a rendfokozatát, valamint a beosztását (munkakörét),

ad) a példánysorszámot,

ae) alkalmazása esetén a különleges kezelési utasítás(oka)t,

af) minősítési jelölés megismétlése esetén "A minősítési jelölés megismételve!" jelölés alatt a minősített iratot keletkeztető szerv megnevezését, valamint annak a minősített iratnak az iktatószámát, amely a minősítési jelölés megismétlés alapjául szolgál,

ag) a minősítési jelölés megismétlésének megtiltása esetén "A minősítési jelölés nem ismételhető!" szövegrészt;

b) ha van, a szöveg alatt bal oldalon a melléklet:

ba) számát,

bb) nyilvántartási számát,

bc) példányszámát, lapjainak számát,

bd) minősítési szintjét;

c) az adathordozó bal alsó részén az iratkezelési záradékban:

ca) a készített példányok számát,

cb) a minősített adathordozó példányonkénti lapszámát,

cc) az irattári tételszámot,

cd) a készítő személy nevét, hivatásos állomány tagja esetén a rendfokozatát, beosztását (munkakörét) és telefonszámát,

ce) az irat előadói munkakönyvi sorszámát,

cf) az egyes példányok címzettjeit név, hivatásos állomány tagja esetén rendfokozat, beosztás (munkakör) szerint (öt példányig a záradékban, azon felül külön elosztón),

cg) leplezett eszköz használata esetén a tárgykódot,

ch) leplezett eszköz használata esetén az indítás módját,

ci) leplezett eszköz használata esetén a leplezett eszköz megnevezését, számát.

79. Amennyiben a papíralapú adathordozó minősített adatot tartalmazó oldalára kerül a minősítés vagy minősítési javaslat, abban az esetben a minősítési szintet az oldal közepén, közvetlenül a minősített adatot kiadmányozó aláírása alatt, a minősítés vagy a minősítési javaslat és döntés felett kell feltüntetni.

80. Az egynél több lapból álló minősített adathordozó lapjait - amennyiben az előadó nem fűzte és zárta le - a titkos ügykezelő az iktatás során köteles összefűzni, és az összefűzést körcímkével vagy etikett címkével lezárni. a lezárásnak tartalmaznia kell a keltezést, az aláírást és a bélyegzőlenyomatot, melyet úgy kell elhelyezni, hogy a lenyomat fele a körcímkén, a másik fele pedig a minősített adatot tartalmazó iraton legyen.

81. A papíralapú minősített adathordozó megbontását a minősítő vagy a címzett engedélyezi. A megbontás tényét a titkos ügykezelőnek az adathordozó utolsó lapjának hátoldalán vagy külön lapon elhelyezett záradékkal (megbontás oka, engedélyező irat száma, engedélyező neve, hivatásos állomány tagja esetén rendfokozata, beosztása, illetőleg munkaköre, megbontás időpontja, titkos ügykezelő aláírása) kell dokumentálnia. A megbontás végrehajtása és a záradék rögzítése után a titkos ügykezelő az adathordozót ismételten köteles a 80. pontban meghatározott módon összefűzni és lezárni.

82. A minősített adatok nyilvántartása során a Korm. rendeletben meghatározott iratkezelési segédleteken kívül az alábbi - részben a Robotzsaru integrált ügyviteli, ügyfeldolgozó és elektronikus iratkezelő rendszer TÜK NEO által támogatott - iratkezelési segédleteket és bizonylatokat kell használni:

a) érkeztető könyv;

b) név szerinti nyilvántartó karton vagy azzal egyenértékű belső átadó okmány;[47]

c) iktatólap;

d) beérkező és kimenő futárjegyzékek nyilvántartása;

e) elektronikus adathordozók nyilvántartása;

f) beérkező elektronikus nyugták nyilvántartása;

g) név szerinti nyilvántartó kartonok nyilvántartása;

h) személyi biztonsági tanúsítványok és titoktartási nyilatkozatok nyilvántartása;[48]

i) sokszorosítási napló;

j) megsemmisítési jegyzőkönyv;

k) előadói munkakönyv;

l) NATO, EU "Korlátozott terjesztésű!" minősítési szintű adatok iktatókönyve;[49]

m) futárjegyzék;

n) törlési nyilvántartás.

83. Az iratkezelési segédleteket úgy kell vezetni, hogy azokból a minősített adatot tartalmazó adathordozó aktuális állapota, feltalálási helye mindenkor megállapítható legyen.

84. A minősített adatot tartalmazó adathordozót az elkészítést követően a felhasználó az előadói munkakönyvében nyilvántartásba veszi, és az adathordozót iktatás, a készítés során keletkezett munkapéldányokat megsemmisítés céljából a titkos ügykezelőnek az előadói munkakönyvben adja át.

85. A titkos ügykezelő a 84. pont szerinti átvétel során ellenőrzi

a) a minősített adathordozó teljességét (példányszám, lapszám, mellékletek);

b) a minősítési döntés vagy javaslat meglétét és az abban jóváhagyott különleges kezelési utasítások feltüntetését;

c) a kiadmányozás meglétét;

d) a leplezett eszköz alkalmazásának lezárásával összefüggésben a felülvizsgálati kötelezettség teljesítését.

86.[50]

87. Azon elektronikus adathordozókról, amelyeken minősített elektronikus adatokat továbbítanak, vagy azt a célt szolgálják, hogy az elektronikus rendszereken továbbított minősített adatot töltsenek le, a titkos ügykezelő nyilvántartást vezet. Az elektronikus adathordozó átadás-átvételéről folyamatosan vezetett kísérőlapot kell kiállítani.

12. A minősített adat szerven belül történő átadása-átvétele

88. A Nyilvántartó és a Kezelőpont a minősített adatot a felhasználó részére név szerinti nyilvántartó kartonon, azzal egyenértékű belső átadó okmányon vagy - amennyiben az elektronikus átadás-átvétel feltételei adottak - elektronikus úton adja át és veszi vissza.[51]

89. Az elektronikus úton történő átadás-átvétel csak akkor alkalmazható, ha az elektronikus iktató rendszer a feleket hitelesítő szolgáltatás vagy jelszavak segítségével azonosítja, és az átadás-átvétel a minősített adat átadás-átvételével egyidőben az elektronikus iratkezelő rendszerben rögzítésre kerül.

90. Az ugyanazon adminisztratív zónán belül működő Nyilvántartó és a Kezelőpont között a minősített adat átadása és visszavétele belső átadókönyvben történik.[52]

91. A minősített adatot a Nyilvántartó és a minősített adatot kezelő szerv adminisztratív zónáján kívüli Kezelőpont között futárjegyzéken kell továbbítani.[53]

13. A minősített adat szerven kívülre és külföldre továbbítása, szállítása

92. A minősített adat személyes kézbesítő útján külső szerv részére történő szállítása a Korm. rendelet 52. § (4) bekezdésében meghatározottak teljesítése esetén akkor engedélyezhető, ha:

a)[54]

b) a minősített adathordozót a vonatkozó jogszabályi előírásoknak megfelelően csomagolták, valamint a továbbításra szolgáló táska vagy fémdoboz olyan méretű vagy súlyú, hogy az a szállítást végző őrizete alatt tartható.

93. A minősített adathordozót a szállítás ideje alatt a személyes kézbesítő nem hagyhatja őrizetlenül, kivéve, ha a minősített adatot a biztonsági előírásoknak megfelelő helyen tárolják. A személyes kézbesítő a minősített adatot tartalmazó küldeményt a szállítás során nem nyithatja fel, köteles azt a legrövidebb úton a címzett minősített adatot kezelő szerv Nyilvántartójához vagy Kezelőpontjához eljuttatni.[55]

94. Amennyiben a szállítás során minősített adatot érintő rendkívüli esemény következik be, arról soron kívül tájékoztatni kell a küldő minősített adatot kezelő szerv biztonsági vezetőjét.

95. A "Bizalmas!" vagy az annál magasabb minősítési szintű minősített adat szállítása során tömegközlekedési eszköz nem vehető igénybe, a szállítás teljes ideje alatt a küldemény személyes őrzését biztosítani kell.

96. A Tanúvédelmi Szolgálat által a "Védelmi programmal" összefüggésben történő adattovábbítás kivételével minősített adatot külföldre - ha jogszabály eltérően nem rendelkezik - kizárólag a NEBEK útján lehet továbbítani. Amennyiben a késedelmes továbbítás veszéllyel járna, a KR Nemzeti Nyomozó Iroda igazgatója halaszthatatlan esetben szóban, sürgős esetben az adathordozón írásban engedélyezheti a minősített adat külföldre továbbítását. Az ilyen módon továbbított minősített adatot ezt követően a NEBEK közreműködésével is továbbítani kell a korábbi átadás tényének megjelölésével.[56]

97. A minősített adat személyes kézbesítő útján történő továbbítása esetén a titkos ügykezelő 3 példányban futárjegyzéket állít ki. A küldő szerv az átvételt igazoló aláírást tartalmazó futárjegyzéket köteles megőrizni, így a futárjegyzék 1. példányának visszaérkezését követően a 3. példányt meg kell semmisíteni.

14. A minősített adat sokszorosítása, kivonatolása, fordítása

98. A minősített adat sokszorosításának, kivonatolásának és fordításának engedélyezése a minősített adatot tartalmazó adathordozón, előadói íven, amennyiben ez nem lehetséges, külön iratban, elektronikus adathordozó esetén a kísérőlapon történhet.[57]

99. A másolat elkészítését megelőzően a másolat alapjául szolgáló minősített adatot tartalmazó adathordozón, - vagy ha annak sajátossága miatt nem lehetséges - előadói íven, külön iratban vagy a kísérőlapon fel kell tüntetni a másolás tényét, a másolt példány darabszámát, valamint a másolatok címzettjeit, illetve NATO vagy EU "Korlátozott terjesztésű!" vagy annál magasabb minősítéssel ellátott dokumentum esetében azt is, hogy a másolat melyik sokszorosításra alkalmas, rendszerengedéllyel rendelkező eszközön történt.[58]

100. Hiteles másolat készítése esetén hitelesítési záradékot kell elhelyezni a másolaton.

101. A minősített iratokról szöveghű kivonat vagy nem szöveg- és formahű tartalmi kivonat készíthető. a szöveghű kivonat készítésekor a minősítési jelölés megismétlésére vonatkozó szabályokat kell alkalmazni.

102. Amennyiben a tartalmi kivonatban szereplő adat

a) a kivonat alapjául szolgáló minősített adattal azonos minősítési szintet igényel, a minősítési jelölés megismétlésére vonatkozó szabályokat kell alkalmazni;

b) a kivonat alapjául szolgáló minősített adatnál alacsonyabb minősítési szintet igényel, a minősítő a kivonatot készíteni kívánó megkeresése alapján új minősítési eljárást folytat le.

103. A kivonat iratkezelési záradékában fel kell tüntetni annak az iratnak a nyilvántartási számát, amelyből a kivonat készült, valamint a kivonat készítőjének nevét, hivatásos állomány tagja esetében rendfokozatát, beosztását (munkakörét) és a kivonat címzettjét.

104. A fordítás készítését a minősítő vagy - amennyiben ezt a minősítő nem tiltotta meg - a címzett az iraton, előadói íven, külön iratban, vagy a kísérőlapon feltüntetett írásos utasításával rendelheti el.[59]

105.[60]

106. A fordítás záradékában rögzíteni kell:

a) a "Fordítás készült:......példányban.........nyelven" szövegrészt;

b) a lapszámot;

c) a fordítást végző személy nevét, hivatásos állomány tagja esetében a rendfokozatát és beosztását (munkakörét);

d) a címzettet vagy címzetteket.

107. Fordítás hitelesítésének szükségessége esetén hitelesítési záradékot kell elhelyezni a fordításon.

15. A minősített adathordozó megsemmisítése

108. A minősített adatot kezelő szerv a "Korlátozott terjesztésű!" minősítési szintű minősített adatait adminisztratív zónában, a "Bizalmas!" vagy az annál magasabb minősítési szintű minősített adatait biztonsági területen köteles megsemmisíteni, és ezt követően - a jogszabályban meghatározott - hulladékhasznosító vállalatnak átadni.

109. Minősített adat áthelyezésére használt pendrive-on lévő technikai másolatot a kinyomtatást, iktatást követően törölni kell. A törlésről a főnyilvántartó könyvbe nyilvántartásba vett törlési nyilvántartást kell felfektetni és vezetni. A biztonsági vezető vagy az általa írásban felhatalmazott személy a nyilvántartás vezetését rendszeresen - legalább negyedévente - ellenőrzi.

IV. FEJEZET

A FIZIKAI BIZTONSÁG

16. A Nyilvántartó és a Kezelőpont[61]

110. A minősített adatot kezelő szervek egy Nyilvántartót alakíthatnak ki. Abban az esetben, ha a minősített adatot kezelő szerv több objektumban kapott elhelyezést, vagy a tevékenységi körének összetettsége, a keletkezett minősített adatok száma és eltérő tárgyköre azt indokolja, az ORFK biztonsági vezetőjének előzetes egyetértésével sor kerülhet több Nyilvántartó működtetésére.[62]

111. Több Nyilvántartó esetén a minősített adatot kezelő szerv vezetője a biztonsági szabályzatában jelöli ki a minősített adat kezelését irányító Nyilvántartót.[63]

112. A Nyilvántartó alárendeltségében a minősített adatot kezelő szervek Kezelőpontot - amennyiben jogszabály másként nem rendelkezik - ezen utasítás hatálybalépését követően csak abban az esetben alakíthatnak ki, amennyiben az nem a minősített adatot kezelő szerv adminisztratív zónáján belül helyezkedik el.[64]

113. A minősített adatot kezelő szerv Nyilvántartója végzi a minősített adatot tartalmazó küldemény[65]

a) érkeztetését;

b) bontását (amennyiben erre vonatkozó tiltás a minősített küldeményen nem szerepel);

c) címzettnek történő bemutatását;

d) iktatását;

e) átadás-átvételét, továbbítását;

f) tárolását;

g) sokszorosítását;

h) felülvizsgálati eljárással és az új minősítési eljárással kapcsolatos feladatok végrehajtását;

i) selejtezési eljárását;

j) megsemmisítési eljárását;

k) merevlemezen vagy más elektronikus adathordozón történt tárolás esetén a törlését.

114. A Kezelőpont végzi a hozzá beérkezett iratok esetén a 113. pontban, a Nyilvántartótól kapott iratok esetében pedig a 113. pont b)-k) alpontjában felsorolt iratkezelési feladatokat.[66]

17. A minősített adat tárolása

115. A "Bizalmas!" vagy annál magasabb minősítési szintű adatot hivatali munkaidőn kívül

a) a Nyilvántartóban;[67]

b) a Kezelőponton;[68]

c) a biztonsági területen;

d) a 117. pontban meghatározott esetben a Tevékenység-irányítási Központokban vagy a KR és a NEBEK ügyeleti szolgálatain (a továbbiakban együtt: Ügyelet)

kell tárolni.

116. Amennyiben az Ügyeleten munkaidőn kívül a KR Különleges Szolgálatok Igazgatósága Állami Futárszolgálat által továbbított futárzsák elhelyezésére kerül sor, úgy ennek, valamint a futárzsák kivételének tényét és idejét az ügyeleti könyvben dokumentálni kell.

117. Az Ügyeleten elhelyezett futárzsák tárolása legalább I. kategóriájú biztonsági tárolóban történhet. A továbbítást végrehajtó futár a futárzsák elhelyezésére szolgáló biztonsági tárolót az ügyeletvezető jelenlétében köteles lezárni. Az így lezárt biztonsági tárolót a vármegyei futárcsoport állományába tartozó futár a szolgálatban lévő ügyeletvezető jelenlétében nyithatja fel, az átvevő a futárzsák sértetlenségét köteles ellenőrizni.[69]

118. Az Ügyeleten minősített adatot tárolni kizárólag a Korm. rendelet 34. §-ában meghatározott feltételekkel - megfelelő szintű személyi biztonsági tanúsítvánnyal és titoktartási nyilatkozattal - rendelkező személy 24 órás személyes felügyelete, valamint ki- és beléptető rendszer működtetése esetén lehet.[70]

119. A szolgálat átadás-átvételekor a szolgálatot befejező ügyeletes köteles - a 117. pontban meghatározottak szerint az Ügyeleten az ügyeletes által nem hozzáférhető módon tárolt futárküldemények kivételével - a szolgálatot kezdő ügyeletes részére az Ügyeleten elhelyezett minősített adatokat tartalmazó iratokat dokumentált módon átadni.

120. A minősített adatot kezelő szerv adminisztratív zónájából kikerült, és tartósan azon kívül kezelt minősített adat tárolásának szabályait a két minősített adatot kezelő szervnek - a Mavtv. és a Korm. rendelet előírásainak figyelembevételével - együttműködési megállapodásban kell rögzítenie.

V. FEJEZET

ELEKTRONIKUS BIZTONSÁGI KÖVETELMÉNYEK

18. Az elektronikus rendszerre vonatkozó fizikai biztonság

121. Abban a helyiségben, ahova minősített adatot kezelő rendszert telepítettek

a) nem lehet kép-, hang- és adatrögzítésre alkalmas eszközt birtokban tartani;

b) a szolgálati mobiltelefon alkalmazása kizárólag abban az esetben megengedett, ha a hang- és képrögzítő funkciók, valamint az akusztikus kicsatolás jelentette kockázatok és azok kezelésének módja rögzítésre került az üzemeltetés-biztonsági szabályzat (a továbbiakban: ÜBSZ) kockázatkezelésében;

c) nem lehet kamerás megfigyelő rendszert alkalmazni;

d) nem lehet a rendszerengedélyben - helyszínrajzban - fel nem tüntetett informatikai eszközöket tárolni vagy üzemeltetni;

e) a kábelek eltávolításával vagy a fali portok lezárásával a rendszerengedélyben - helyszínrajzban - fel nem tüntetett számítógépes hálózati kapcsolatot meg kell szüntetni.

19. Biztonsági dokumentációk

122. A minősített adatot elektronikus rendszeren kezelő szerveknek biztonsági dokumentációt kell készíteni. A biztonsági dokumentációt az ÜBSZ és a rendszerbiztonsági követelmények (a továbbiakban: RBK) alkotja. A biztonsági dokumentációban foglaltakat minden felhasználónak dokumentált módon meg kell ismernie, és be kell tartania.

123. A biztonsági dokumentációt egyetértési jogának gyakorlása érdekében az NBF elnökének meg kell küldeni.

124. Minden minősített adatot elektronikusan kezelő szervnek valamennyi rendszerre vonatkozóan rendelkeznie kell ÜBSZ-szel, míg az RBK-t "Bizalmas!" vagy annál magasabb minősítési szintű, illetve hálózati kapcsolattal rendelkező "Korlátozott terjesztésű!" és magasabb minősítési szintű adatokat kezelő elektronikus rendszer esetében kell elkészíteni.

125. A biztonsági dokumentációt alkotó ÜBSZ-t és az RBK-t, a rejtjel hozzáférési engedélyt, valamint a kezelői engedélyt az NBF honlapján közzétett aktuális minták alapján kell elkészíteni. Az ÜBSZ elolvasásáról és tudomásulvételéről minden felhasználónak írásbeli nyilatkozatot kell tennie, amit a felhasználó jogosultságának megszűnését követő 1 év elteltéig kell megőrizni.[71]

126. A minősített adatot kezelő rendszer vonatkozásában a rendszerbiztonsági felügyelő és a rendszeradminisztrátor feladatait az ÜBSZ-ben kell rögzíteni.

20. Biztonsági segédletek

127. A minősített adatot kezelő elektronikus rendszer üzemeltetésével kapcsolatos tevékenységet a biztonsági segédletben kell rögzíteni. Biztonsági segédletek:

a) a merevlemez (háttértároló) kiadási napló;

b) a nyomtatási napló;

c) az ellenőrzési napló;

d) a karbantartási napló;

e) a hibás bejelentkezések nyilvántartása;

f) a törlési nyilvántartás;[72]

g) a belépés nyilvántartó könyv.

128. A biztonsági segédleteket főnyilvántartó könyvben kell nyilvántartásba venni.

129. A minősített adatot tartalmazó adathordozók átadás-átvételét a merevlemez kiadási naplóban kell dokumentálni. Amennyiben a minősített adatot kezelő szerv nem kivehető merevlemezt, hanem beépített adathordozóval rendelkező munkaállomást használ, annak az átadás-átvételét is dokumentálni kell. Amennyiben a titkos ügykezelő a rendszeradminisztrátor egy személyben, akkor a merevlemez kivételét saját használat esetében nem kell dokumentálni.

130. Amennyiben a minősített adatot kezelő rendszer nyomtatót tartalmaz, az ÜBSZ eltérő rendelkezésének hiányában a minősített adatok nyomtatását nyomtatási naplóban kell dokumentálni.[73]

131. A rendszerbiztonsági felügyelő az ellenőrzési naplóban rögzíti

a) az elektronikus biztonsági előírások betartásának ellenőrzése során tett megállapításokat;

b) a rendszerbiztonsági feladatok végrehajtását;

c) a hardverek védelmével kapcsolatos feladatok végrehajtását;

d) a biztonsági beállításokat, naplófájlokat, a biztonsági mentések végrehajtását;

e) a jogosulatlan hozzáférési kísérletek tényét;

f) a rendszerhez nem tartozó eszközök illetéktelen csatlakoztatása elleni védelmére vonatkozó követelmények ellenőrzésének eredményét;

g) a kompromittáló kisugárzás elleni védelemre (TEMPEST) vonatkozó követelmények ellenőrzésének eredményét.

132. A rendszeradminisztrátor a karbantartási naplóban rögzíti az operációs rendszer és a vírusvédelmi szoftver frissítésének, valamint a további karbantartási tevékenységek elvégzését.

21. Az adathordozók kezelése

133. A minősített adatot kezelő elektronikus rendszerben alkalmazott adathordozót nyilvántartásba kell venni. Az adathordozón fel kell tüntetni a nyilvántartási számot, a rajta tárolt minősített adat minősítési - nemzeti, NATO, EU (e fejezet alkalmazásában a továbbiakban: adatkör) - jelölését és a legmagasabb minősítési szintet.

134. A II. osztályú biztonsági területen telepített "Korlátozott terjesztésű!" minősítési szintű minősített adatot, illetve a legfeljebb "Bizalmas!" minősítési szintű nemzeti minősített adatot kezelő rendszerben beépített merevlemez alkalmazható, ha a merevlemez engedélyezett eljárással titkosításra került, ennek hiányában kivehető merevlemezt kell alkalmazni. A merevlemez titkosítására szoftveres titkosító program használható.

135. Amennyiben a legfeljebb "Titkos!" minősítési szintű nemzeti minősített adatot kezelő rendszer és annak elemei I. kategóriájú biztonsági tároló használatával engedélyezett II. osztályú biztonsági területen helyezkednek el, a minősített adathordozó tekintetében biztonsági tárolónak, illetve zárnak tekinthető az adathordozóhoz való hozzáférést, illetve annak eltávolítását akadályozó zárható burkolat vagy hagyományos zárszerkezet.

136. Az I. osztályú biztonsági területen telepített minősített adatot kezelő elektronikus rendszerben beépített merevlemez alkalmazható.

137. A minősített adatokat kezelő elektronikus rendszeren egy adathordozón több adatkör is kezelhető.

138. A minősített adatot kezelő elektronikus rendszerben alkalmazott kivehető merevlemezt a minősítési szintjének megfelelően kell tárolni.

139. A biztonsági tárolót kizárólag a titkos ügykezelő nyithatja ki. Használat előtt a titkos ügykezelő adja ki a merevlemezt a felhasználó részére. Az átadás tényét a merevlemez kiadási naplóban dokumentálni kell. Használat után a felhasználó a merevlemez kiadási naplóban dokumentáltan visszaadja a merevlemezt a titkos ügykezelő részére.

140. Az adathordozókat az életciklusuk végén ki kell vonni a használatból. a "Korlátozott terjesztésű!" és a "Bizalmas!" minősítési szintű adatot tartalmazó adathordozót biztonságos adattörlési eljárást alkalmazó szoftverrel kell törölni annak érdekében, hogy a rajta tárolt minősített adat ne legyen visszaállítható. A "Korlátozott terjesztésű!" minősítési szintű adathordozót háromszoros, a "Bizalmas!" minősítési szintű adathordozót hétszeres törlési-felülírási metódussal kell törölni.

141. A "Titkos!" és a "Szigorúan titkos!" minősítési szintű adathordozót fizikailag meg kell semmisíteni, az újra nem használható fel.

142. A törlést, valamint az adathordozó megsemmisítését az erre a feladatra kialakított legalább három főből álló bizottság létrehozásával, jegyzőkönyv felvétele mellett kell elvégezni.

22. Minősített adatot kezelő rendszer felfüggesztése

143. Felhasználói igény hiányában a biztonsági vezető - az NBF tájékoztatásával - engedélyezi a minősített adatot kezelő rendszer működésének felfüggesztését.

144. A minősített adatot kezelő rendszer működésének felfüggesztését az NBF honlapján elhelyezett formanyomtatványon kell engedélyezni. A kitöltött és kiadmányozott felfüggesztési engedélyt iktatni kell. a működés felfüggesztését az ÜBSZ-ben és a karbantartási naplóban is dokumentálni kell.

145. A rendszeradminisztrátor a minősített adatot kezelő rendszer újbóli használata előtt köteles elvégezni az operációs rendszer, a vírusadatbázis és a biztonsági konfiguráció aktuális állapotra történő frissítését.

146. A rendszerbiztonsági felügyelő a minősített adatot kezelő rendszer újbóli használata előtt köteles ellenőrizni a rendszer naprakészségét, a biztonsági konfigurációt és a rendszerrel kapcsolatos további személyi, fizikai, adminisztratív biztonsági követelmények teljesülését. Az ellenőrzés eredményét ellenőrzési naplóban kell dokumentálni.

VI. FEJEZET

EGYÉB RENDELKEZÉSEK

23. Az ellenőrzés

147. Az éves ellenőrzés végrehajtására - annak megkezdése előtt legalább egy hónappal - a biztonsági vezető a minősített adatot kezelő szerv vezetője által jóváhagyott ellenőrzési tervet készít, amelyben meghatározza az ellenőrzés részletes szabályait.

148. Az adminisztratív biztonsági intézkedések ellenőrzése során vizsgálni kell, hogy a minősített adatot kezelő szervnél készített vagy hozzá érkezett minősített iratok hiánytalanul megvannak-e, valamint a felhasználók részéről ténylegesen történt-e minősített adat felhasználása.[74]

149.[75]

150. Az ellenőrzés végrehajtásában részt vevő személyeknek az ellenőrzés alá vont legmagasabb minősítési szintű minősített adat felhasználásához szükséges személyi biztonsági feltételeknek kell megfelelnie.

151. Az éves ellenőrzés végrehajtásáról jegyzőkönyvet kell készíteni, amelynek mellékletét képezik a Nyilvántartó, a Kezelőpont és a felhasználók ellenőrzéséről készített jegyzőkönyvek.[76]

152. Amennyiben az NBF a területi vagy helyi minősített adatot kezelő szervnél - a Mavtv. 20. § (2) bekezdés g), h), j), k) pontja alapján - ellenőrzést vagy vizsgálatot folytat, az ellenőrzés vagy a vizsgálat időpontjáról az érintett minősített adatot kezelő szerv biztonsági vezetője tájékoztatja az ORFK biztonsági vezetőjét.

153. A biztonsági vezető döntése alapján részleges vagy teljes tételes ellenőrzést kell végrehajtani a titkos ügykezelő személyének változása - kinevezés, kinevezés visszavonása, helyettesítésre kijelölés - esetén. Részleges tételes ellenőrzés akkor határozható meg, amennyiben a titkos ügykezelők feladatkörei adminisztratív szempontból jól elkülöníthetők, egymástól fizikailag elhatárolhatók, feltéve, hogy az egyes részfeladatok vonatkozásában egymás helyettesítésére nem jogosultak.

24. A minősített adat biztonságának megsértése esetén követendő eljárás

154. A Mavtv. 19. § (2) bekezdésében meghatározott esetekben, amennyiben "Szigorúan titkos", "Titkos" vagy "Bizalmas" minősítési szintű adat illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, a minősített adatot kezelő szerv vezetője a minősítő és a NBF mellett az ORFK biztonsági vezetőjét is soron kívül, de legkésőbb 10 napon belül köteles tájékoztatni. Minden egyéb, a minősített adat védelmére vonatkozó szabály megsértése esetén a biztonsági vezető mellett a minősítőt és az ORFK biztonsági vezetőjét kell tájékoztatni.

155. A Mavtv. 19. § (2) bekezdésének második mondatában meghatározott esetekben a helyi és a területi szerv vezetője a tájékoztatást közvetlenül küldi meg az NBF vezetőjének, egyidejűleg pedig az ORFK biztonsági vezetőjének. A helyi szerv vezetője a jelentést az irányító területi szerv biztonsági vezetőjének is megküldi.

156. A minősített adatot kezelő szerv biztonsági vezetője köteles gondoskodni a minősített adat biztonságának megsértése esetén annak soron kívüli kivizsgálásáról, a felmerülő kár felméréséről és az enyhítéséhez szükséges intézkedések megtételéről, valamint - ha lehetséges - a jogszerű állapot helyreállításáról, a vizsgálat eredményének jelentésben (a továbbiakban: jelentés) történő rögzítéséről.

157. Amennyiben a minősített adat biztonságának megsértése az ORFK-nál következett be, a jelentést az ORFK biztonsági vezetője felterjeszti az országos rendőrfőkapitánynak az NBF elnökének történő továbbítás érdekében.

158. A jelentésnek a Korm. rendelet 60. § (2) bekezdésében meghatározottakat kell tartalmaznia, ennek kapcsán

a) a Korm. rendelet 60. § (2) bekezdés a) pontjában meghatározottakkal összefüggésben

aa) az adatok minősítési szintjét és érvényességi idejét,

ab) a minősítő nevét, beosztását, munkakörét,

ac) az iktatószámot, példánysorszámot,

ad) azt, hogy a jogszabályi előírásoknak megfelelően került-e sor a minősítési eljárásra,

ae) azt, hogy mikor történt a minősítés,

af) azt, hogy sor került-e a minősített adatok felülvizsgálatára;

b) a Korm. rendelet 60. § (2) bekezdés b) pontjában meghatározottakkal összefüggésben az érintett minősített adatot kezelő szerv papíralapú és/vagy elektronikus nyilvántartási rendszere vizsgálatának eredményét, a minősített adatokat kezelő, ahhoz hozzáférő felhasználók nyilatkozata alapján a minősített adatok útjának nyomon követését;

c) a Korm. rendelet 60. § (2) bekezdés c) pontjában meghatározottakkal összefüggésben

ca) a minősített adatok érkeztetésének, nyilvántartásba vételének, valamint a minősített adat biztonsága megsértése észlelésének időpontját;

cb) a felhasználás és a tárolás helyét.

159. Amennyiben a vizsgálat során a minősített adatot kezelő szerv vezetőjének, biztonsági vezetőjének vagy - amennyiben kinevezésére sor került - a helyettes biztonsági vezetőnek az érintettsége felmerül, a vizsgálat felfüggesztése mellett a helyi szerv vezetője haladéktalanul tájékoztatja az irányító területi szerv biztonsági vezetőjét, a területi szerv vezetője az ORFK biztonsági vezetőjét, aki intézkedik a vizsgálat átvételére és lefolytatására.

25. Minősített adatok kezelése a minősített adatot kezelő szerv szervezeti egységének vagy szervezeti elemének megszűnése, illetve feladat- és hatáskörének változása esetén

160. A minősített adatot kezelő szerv szervezeti egységének vagy szervezeti elemének megszűnése esetén a felhasználóktól a minősített adatokat vissza kell vonni a Kezelőpontra vagy a Nyilvántartóba, és jegyzéken át kell adni a feladatkört átvevő szervezeti egység vagy szervezeti elem részére.[77]

161. A jegyzék évek szerint, a nyilvántartási (iktató) számok emelkedő sorrendjében tartalmazza a folyamatban lévő ügyek minősített adathordozóinak

a) nyilvántartási számát;

b) tárgyát;

c) példánysorszámát;

d) lapterjedelmét;

e) minősítését.

26. Minősített adat vészhelyzetben történő védelme

162. A minősített adatot kezelő szerv vezetője - a minősített adatot kezelő szerv adottságait figyelembe véve -a minősített adatot veszélyeztető esetekre (így különösen vízkár, tűzkár) a minősített adat védelmi előírásait a biztonsági szabályzatban rögzíti.[78]

VII. FEJEZET

ZÁRÓ RENDELKEZÉSEK

163. Ez az utasítás a közzétételét követő hónap első napján lép hatályba.

164. A Rendőrség objektumait érintő átépítés, felújítás, új épület kivitelezése esetén az érintett szerv biztonsági vezetőjének egyetértését ki kell kérni a biztonsági terület kialakításáról, a javaslatait az engedélyezési eljárás és a kivitelezési eljárás során figyelembe kell venni.[79]

165. A minősített adatot kezelő szervek az utasítás hatálybalépését követő 60 napon belül kötelesek az általuk kiadott biztonsági szabályzat, ÜBSZ és a veszélyhelyzeti terv felülvizsgálatát elvégezni.

166. A folyamatban lévő ügyekben a minősítői jogkör átruházásáról és a minősített adatok kezelésére vonatkozó szabályokról szóló 34/2019. (IX. 26.) ORFK utasítás módosításáról szóló 6/2024. (II. 29.) ORFK utasítással (a továbbiakban: Módut.) bevezetett szignálólapot első alkalommal a Módut. hatálybalépését követő első szignálás során kell alkalmazni.[80]

167. Az elektronikus és a fizikai biztonsági követelmények teljesüléséért, a minősített adatok biztonságáért a minősített adatot kezelő szerv vezetője felelős.

168. A műveleti területen alkalmazott szabályok tekintetében a Korm. rendelet 59. § (3) bekezdésben foglaltak alapján kell eljárni, ez erre vonatkozó egyedi biztonsági intézkedéseket a művelet végrehajtására készített tervben kell rögzíteni.

169. A minősített adatot kezelő szerv köteles az utasításban meghatározottak végrehajtása érdekében az ORFK biztonsági vezetője által kiadott iratmintatárban meghatározott iratminták egységes alkalmazására. Az ORFK biztonsági vezetője szükséges esetben - így különösen jogszabályváltozás esetén - gondoskodik az iratmintatár frissítéséről.[81]

169/A. A minősített adatok kezelésével kapcsolatos képzések és vizsgáztatások elektronikus formában is végrehajthatók.[82]

170.[83]

Dr. Balogh János r. vezérőrnagy s. k.,

országos rendőrfőkapitány

Lábjegyzetek:

[1] Módosította a 40/2022. (XII. 30.) ORFK utasítás 159. pontja. Hatályos 2023.01.01.

[2] Megállapította a 10/2023. (IV. 6.) ORFK utasítás 20. pontja. Hatályos 2023.04.07.

[3] A myitó szövegrészt módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont a) alpontja. Hatályos 2021.10.13.

[4] Megállapította a 6/2024. (II. 29.) ORFK utasítás 1. pontja. Hatályos 2024.03.01.

[5] Módosította a 6/2024. (II. 29.) ORFK utasítás 16. pont a) alpontja. Hatályos 2024.03.01.

[6] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 2. pontja. Hatályos 2021.10.13.

[7] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont b) alpontja. Hatályos 2021.10.13.

[8] Beiktatta a 18/2021. (IX. 13.) ORFK utasítás 3. pontja. Hatályos 2021.10.13.

[9] Beiktatta a 18/2021. (IX. 13.) ORFK utasítás 3. pontja. Hatályos 2021.10.13.

[10] Beiktatta a 18/2021. (IX. 13.) ORFK utasítás 3. pontja. Hatályos 2021.10.13.

[11] Beiktatta a 18/2021. (IX. 13.) ORFK utasítás 3. pontja. Hatályos 2021.10.13.

[12] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 2. pontja. Hatályos 2024.03.01.

[13] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 2. pontja. Hatályos 2024.03.01.

[14] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 2. pontja. Hatályos 2024.03.01.

[15] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 2. pontja. Hatályos 2024.03.01.

[16] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 2. pontja. Hatályos 2024.03.01.

[17] Hatályon kívül helyezte a 6/2024. (II. 29.) ORFK utasítás 16. pont b) alpontja. Hatálytalan 2024.03.01.

[18] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 5. pontja. Hatályos 2021.10.13.

[19] Hatályon kívül helyezte a 18/2021. (IX. 13.) ORFK utasítás 27. pont a) alpontja. Hatálytalan 2021.10.13.

[20] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont c) alpontja. Hatályos 2021.10.13.

[21] Megállapította a 6/2024. (II. 29.) ORFK utasítás 3. pontja. Hatályos 2024.03.01.

[22] Módosította a 6/2024. (II. 29.) ORFK utasítás 13. pont a) alpontja. Hatályos 2024.03.01.

[23] Módosította a 6/2024. (II. 29.) ORFK utasítás 16. pont c) alpontja. Hatályos 2024.03.01.

[24] Beiktatta a 18/2021. (IX. 13.) ORFK utasítás 7. pontja. Hatályos 2021.10.13.

[25] Megállapította a 6/2024. (II. 29.) ORFK utasítás 4. pontja. Hatályos 2024.03.01.

[26] Módosította a 6/2024. (II. 29.) ORFK utasítás 16. pont d) alpontja. Hatályos 2024.03.01.

[27] Beiktatta a 18/2021. (IX. 13.) ORFK utasítás 9. pontja. Hatályos 2021.10.13.

[28] Az alcím címét módosította a 6/2024. (II. 29.) ORFK utasítás 16. pont e) alpontja. Hatályos 2024.03.01.

[29] Megállapította a 6/2024. (II. 29.) ORFK utasítás 5. pontja. Hatályos 2024.03.01.

[30] Megállapította a 6/2024. (II. 29.) ORFK utasítás 5. pontja. Hatályos 2024.03.01.

[31] Módosította a 6/2024. (II. 29.) ORFK utasítás 16. pont f) alpontja. Hatályos 2024.03.01.

[32] Hatályon kívül helyezte a 18/2021. (IX. 13.) ORFK utasítás 27. pont b) alpontja. Hatálytalan 2021.10.13.

[33] Megállapította a 6/2024. (II. 29.) ORFK utasítás 6. pontja. Hatályos 2024.03.01.

[34] Megállapította a 6/2024. (II. 29.) ORFK utasítás 6. pontja. Hatályos 2024.03.01.

[35] Megállapította a 6/2024. (II. 29.) ORFK utasítás 6. pontja. Hatályos 2024.03.01.

[36] Az alcímet beiktatta a 6/2024. (II. 29.) ORFK utasítás 7. pontja. Hatályos 2024.03.01.

[37] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 7. pontja. Hatályos 2024.03.01.

[38] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 7. pontja. Hatályos 2024.03.01.

[39] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 7. pontja. Hatályos 2024.03.01.

[40] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 7. pontja. Hatályos 2024.03.01.

[41] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 7. pontja. Hatályos 2024.03.01.

[42] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 7. pontja. Hatályos 2024.03.01.

[43] Beiktatta a 18/2021. (IX. 13.) ORFK utasítás 12. pontja. Hatályos 2021.10.13.

[44] Hatályon kívül helyezte a 6/2024. (II. 29.) ORFK utasítás 16. pont g) alpontja. Hatálytalan 2024.03.01.

[45] Az alcím címét megállapította a 6/2024. (II. 29.) ORFK utasítás 8. pontja. Hatályos 2024.03.01.

[46] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 9. pontja. Hatályos 2024.03.01.

[47] Megállapította a 6/2024. (II. 29.) ORFK utasítás 10. pontja. Hatályos 2024.03.01.

[48] Módosította a 6/2024. (II. 29.) ORFK utasítás 13. pont b) alpontja. Hatályos 2024.03.01.

[49] Módosította a 6/2024. (II. 29.) ORFK utasítás 13. pont c) alpontja. Hatályos 2024.03.01.

[50] Hatályon kívül helyezte a 6/2024. (II. 29.) ORFK utasítás 16. pont h) alpontja. Hatálytalan 2024.03.01.

[51] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont d) alpontja. Hatályos 2021.10.13.

[52] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont e) alpontja. Hatályos 2021.10.13.

[53] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont f) alpontja. Hatályos 2021.10.13.

[54] Hatályon kívül helyezte a 6/2024. (II. 29.) ORFK utasítás 16. pont i) alpontja. Hatálytalan 2024.03.01.

[55] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont g) alpontja. Hatályos 2021.10.13.

[56] Módosította a 10/2023. (IV. 6.) ORFK utasítás 21. pontja. Hatályos 2023.04.07.

[57] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 13. pontja. Hatályos 2021.10.13.

[58] Megállapította a 6/2024. (II. 29.) ORFK utasítás 11. pontja. Hatályos 2024.03.01.

[59] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 14. pontja. Hatályos 2021.10.13.

[60] Hatályon kívül helyezte a 6/2024. (II. 29.) ORFK utasítás 16. pont j) alpontja. Hatálytalan 2024.03.01.

[61] Az alcím címét megállapította a 18/2021. (IX. 13.) ORFK utasítás 15. pontja. Hatályos 2021.10.13.

[62] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont h) alpontja. Hatályos 2021.10.13.

[63] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont i) alpontja. Hatályos 2021.10.13.

[64] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont j) alpontja. Hatályos 2021.10.13.

[65] A myitó szövegrészt módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont k) alpontja. Hatályos 2021.10.13.

[66] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 16. pontja. Hatályos 2021.10.13.

[67] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 17. pontja. Hatályos 2021.10.13.

[68] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 17. pontja. Hatályos 2021.10.13.

[69] Módosította a 40/2022. (XII. 30.) ORFK utasítás 159. pontja. Hatályos 2023.01.01.

[70] Módosította a 6/2024. (II. 29.) ORFK utasítás 16. pont k) alpontja. Hatályos 2024.03.01.

[71] Módosította a 6/2024. (II. 29.) ORFK utasítás 13. pont d) alpontja. Hatályos 2024.03.01.

[72] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 18. pontja. Hatályos 2021.10.13.

[73] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 19. pontja. Hatályos 2021.10.13.

[74] Módosította a 6/2024. (II. 29.) ORFK utasítás 16. pont l) alpontja. Hatályos 2024.03.01.

[75] Hatályon kívül helyezte a 6/2024. (II. 29.) ORFK utasítás 16. pont m) alpontja. Hatálytalan 2024.03.01.

[76] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 20. pontja. Hatályos 2021.10.13.

[77] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont l) alpontja. Hatályos 2021.10.13.

[78] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 21. pontja. Hatályos 2021.10.13.

[79] Módosította a 18/2021. (IX. 13.) ORFK utasítás 24. pont m) alpontja. Hatályos 2021.10.13.

[80] Beiktatta a 6/2024. (II. 29.) ORFK utasítás 12. pontja. Hatályos 2024.03.01.

[81] Megállapította a 18/2021. (IX. 13.) ORFK utasítás 22. pontja. Hatályos 2021.10.13.

[82] Beiktatta a 18/2021. (IX. 13.) ORFK utasítás 23. pontja. Hatályos 2021.10.13.

[83] Hatályon kívül helyezve a 2010. évi CXXX. törvény 12-12/B. §-a alapján.

Tartalomjegyzék