18/2021. (IX. 13.) ORFK utasítás
a minősítői jogkör átruházásáról és a minősített adatok kezelésére vonatkozó szabályokról szóló 34/2019. (IX. 26.) ORFK utasítás módosításáról
A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában, valamint a Rendőrségről szóló 1994. évi XXXIV. törvény 6. § (1) bekezdés b) pontjában foglaltak alapján, a minősített adat védelméről szóló 2009. évi CLV. törvényben, a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben, a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendeletben meghatározott feladatok végrehajtása érdekében, a minősített adatok védelmével összefüggésben a minősítői jogkör átruházásáról és a minősített adatok kezelésére vonatkozó szabályokról szóló 34/2019. (IX. 26.) ORFK utasítás módosítására kiadom az alábbi utasítást:
1. A minősítői jogkör átruházásáról és a minősített adatok kezelésére vonatkozó szabályokról szóló 34/2019. (IX. 26.) ORFK utasítás (a továbbiakban: Utasítás) 9. pont k) alpontja helyébe a következő rendelkezés lép:
[Az ORFK biztonsági vezetője az ORFK Hivatal Elektronikus Ügyviteli és Adatvédelmi Főosztály (a továbbiakban: ORFK Hivatal EÜAFO) közreműködésével]
"k) megszervezi és végrehajtja az ORFK állományában lévő, felhasználói engedéllyel nem rendelkező, a szakterületi vezető javaslata alapján minősített adat felhasználására kijelölt azon személyek képzését és vizsgáztatását, akik nem rendelkeznek a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal, vagy a minősített adat védelmével kapcsolatos vizsgáról szóló igazolással;"
2. Az Utasítás 9. pont n) alpontja helyébe a következő rendelkezés lép:
[Az ORFK biztonsági vezetője az ORFK Hivatal Elektronikus Ügyviteli és Adatvédelmi Főosztály (a továbbiakban: ORFK Hivatal EÜAFO) közreműködésével]
"n) intézkedik - az NBF honlapján szereplő minta jegyzőkönyv alapján - a nemzeti minősített adatok éves ellenőrzésének végrehajtására, a nemzeti minősített iratforgalmi statisztika elkészítésére, összegezi az ORFK és a területi szervek által készített jegyzőkönyveket és iratforgalmi statisztikákat, gondoskodik az összesített jegyzőkönyvek és iratforgalmi statisztikák minden év március 31-éig az NBF elnökének történő megküldésére;"
3. Az Utasítás 9. pontja a következő r)-u) alponttal egészül ki:
[Az ORFK biztonsági vezetője az ORFK Hivatal Elektronikus Ügyviteli és Adatvédelmi Főosztály (a továbbiakban: ORFK Hivatal EÜAFO) közreműködésével]
"r) más hazai minősített adatot kezelő szervnél történő minősített adat felhasználása céljából az ORFK állományába tartozó felhasználó nemzeti és külföldi személyi biztonsági tanúsítványáról igazolást állít ki, a feltételek megszűnése esetén azt visszavonja;
s) minden év március 16-áig értékeli az ORFK-n a minősített adatok kezelése személyi, fizikai és adminisztratív biztonsági feltételeinek érvényesülését;
t) minden év március 31-éig jelentést készít a Rendőrség minősített adatai kezelésének helyzetéről;
u) minden év január 31-éig megküldi a minősített adatot kezelő szervek biztonsági vezetői részére a Rendőrség minősített adatai kezelésének helyzetéről szóló jelentés aktualizált szempontrendszerét."
4. Az Utasítás 10. pont d) alpontja helyébe a következő rendelkezés lép:
[Az ORFK biztonsági vezetője az ORFK Gazdasági Főigazgatóság Informatikai Főosztály (a továbbiakban: ORFK GFINFO) közreműködésével]
"d) irányítja a Központi Rejtjelfelügyelet tevékenységét, a Rendőrség éves rejtjeltevékenységéről minden év február 28-áig tájékoztatja az NBF-et;"
5. Az Utasítás 12. pont b) alpontja helyébe a következő rendelkezés lép:
(A területi szerv biztonsági vezetője)
"b) a területi szervnek, valamint az irányítása alá tartozó helyi szervnek az arra feljogosított hatóság vagy más külső szerv által a minősített adat védelmével kapcsolatosan végzett ellenőrzés, vizsgálat vagy eljárás időpontjáról tájékoztatja az ORFK biztonsági vezetőjét, igény szerint közreműködik a helyi szervnek az ellenőrzésre való felkészítésében;"
6. Az Utasítás 12. pont f) alpontja helyébe a következő rendelkezés lép:
(A területi szerv biztonsági vezetője)
"f) az NBF honlapján szereplő minta jegyzőkönyv alapján intézkedik a nemzeti minősített adatok éves ellenőrzésének végrehajtására, a nemzeti minősített iratforgalmi statisztikájának, valamint a területi szerv és az irányítása alá tartozó helyi szerv által készített összesített jegyzőkönyvek és az iratforgalmi statisztikák elkészítésére, összefoglaló jelentést készít a területi és az alárendeltségébe tartozó helyi minősített adatot kezelő szervek személyi, fizikai és adminisztratív biztonsági feltételeinek érvényesüléséről, melyeket minden év március 16-áig megküld az ORFK Hivatal EÜAFO részére;"
7. Az Utasítás 12. pontja a következő p)-q) alponttal egészül ki:
(A területi szerv biztonsági vezetője)
"p) megszervezi és végrehajtja a területi szerv állományában lévő, felhasználói engedéllyel nem rendelkező, a szakterületi vezető javaslata alapján minősített adat felhasználására kijelölt azon személyek képzését és vizsgáztatását, akik nem rendelkeznek a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról szóló igazolással;
q) más hazai minősített adatot kezelő szervnél történő minősített adat felhasználása céljából a területi szerv állományába tartozó felhasználó nemzeti és külföldi személyi biztonsági tanúsítványáról igazolást állít ki, a feltételek megszűnése esetén azt visszavonja."
8. Az Utasítás 13. pont b) alpontja helyébe a következő rendelkezés lép:
(A helyi szerv biztonsági vezetője)
"b) az NBF honlapján szereplő minta jegyzőkönyv alapján végrehajtja a nemzeti minősített adatok éves ellenőrzését, elkészíti a nemzeti minősített iratforgalmi statisztikát, szöveges jelentésben értékeli a minősített adatok személyi, fizikai és adminisztratív biztonsági feltételeinek érvényesülését, melyeket minden év március 5-éig megküldi a területi szerv biztonsági vezetőjének."
9. Az Utasítás 13. pontja a következő h)-i) alponttal egészül ki:
(A helyi szerv biztonsági vezetője)
"h) megszervezi és végrehajtja a helyi szerv állományában lévő, felhasználói engedéllyel nem rendelkező, a szakterületi vezető javaslata alapján minősített adat felhasználására kijelölt azon személyek képzését és vizsgáztatását, akik nem rendelkeznek a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról szóló igazolással;
i) más hazai minősített adatot kezelő szervnél történő minősített adat felhasználása céljából az alárendeltségébe tartozó helyi szerv állományába tartozó felhasználó nemzeti és külföldi személy biztonsági tanúsítványáról igazolást állít ki, a feltételek megszűnése esetén azt visszavonja."
10. Az Utasítás 14-15. pontja helyébe a következő rendelkezés lép:
"14. A biztonsági vezető a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról igazolással rendelkező felhasználó részére a minősített adatot kezelő szervek szervezeti elemei vezetőinek kezdeményezésére adja ki a nemzeti, valamint a külföldi "Korlátozott terjesztésű!" minősítési szintű adat felhasználásához szükséges felhasználói engedélyt, valamint a nemzeti "Bizalmas!" vagy annál magasabb minősítési szintű adat felhasználásához szükséges személyi biztonsági tanúsítványt.
15. A biztonsági vezető a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról igazolással rendelkező felhasználó részére a minősített adatot kezelő szervek szervezeti elemei vezetőinek megkeresésére kezdeményezi az NBF-nél az EU "Bizalmas!", a NATO "Bizalmas!", vagy annál magasabb minősítési szintű adat felhasználásához szükséges személyi biztonsági tanúsítvány kiadását, illetve a biztonsági feltételek megszűnése esetén a visszavonását. A biztonsági vezető az NBF által kiadott személyi biztonsági tanúsítvány alapján adja ki a felhasználó részére a felhasználói engedélyt."
11. Az Utasítás 18-19. pontja helyébe a következő rendelkezés lép:
"18. Közreműködő részére történő felhasználói engedély kiadása érdekében:
a) a minősítő adja ki a felhasználói engedélyt abban az esetben, ha olyan személyt von be a minősített adat feldolgozásába, aki nem a minősített adatot keletkeztető szervnél áll foglalkoztatási jogviszonyban;
b) a minősítő a felhasználói engedély kiadása előtt a Mavtv. 17. § (2) bekezdés c) pontjában foglaltakra figyelemmel a személyi biztonsági tanúsítvány meglétéről szóló igazolás kiadása érdekében írásban megkeresi a közreműködőt foglalkoztató szerv biztonsági vezetőjét;
c) a megkeresés beérkezését követően a személyi biztonsági tanúsítvány meglétéről szóló igazolást a biztonsági vezető kiállítja, gondoskodik annak nyilvántartásba vételéről, valamint a címzett részére történő továbbításáról.
19. A minősített adatot kezelő szerv vezetője és a biztonsági vezető részére kiállított személyi biztonsági tanúsítványt és a hozzá kapcsolódó titoktartási nyilatkozatot, a felhasználók részére kiadott felhasználói engedélyt és a titoktartási nyilatkozatot, valamint a visszavonásról szóló rendelkezést az érintett ügyfélkapujára kell megküldeni. Ettől eltérő eljárást különösen indokolt esetben - ha nem a minősített adatot keletkeztető szervnél foglalkoztatási jogviszonyban álló személy részére történik a felhasználói engedély kiállítása - a minősített adatot kezelő szerv biztonsági vezetője engedélyezhet. A titoktartási nyilatkozat aláírásával és visszaküldésével kapcsolatos útmutatót az állomány számára megismerhető módon közzé kell tenni, és arra a titoktartási nyilatkozat kiküldésével egyidőben hivatkozni kell. A felhasználó minősített adattal csak akkor rendelkezhet, ha az általa aláírt titoktartási nyilatkozat a minősített adatot kezelő szervhez visszaérkezett."
12. Az Utasítás a következő 54/A. ponttal egészül ki:
"54/A. Amennyiben a minősítő vagy a jogutódja azt állapítja meg, hogy az új minősítési eljárás keretében a minősítés meghosszabbítása nem szükséges, úgy a döntését a nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán, ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus adatállományban tünteti fel."
13. Az Utasítás 98-99. pontja helyébe a következő rendelkezés lép:
"98. A minősített adat sokszorosításának, kivonatolásának és fordításának engedélyezése a minősített adatot tartalmazó adathordozón, előadói íven, amennyiben ez nem lehetséges, külön iratban, elektronikus adathordozó esetén a kísérőlapon történhet.
99. A másolat elkészítését megelőzően a másolat alapjául szolgáló minősített adatot tartalmazó adathordozón, előadói íven, külön iratban vagy a kísérőlapon fel kell tüntetni a másolás tényét, a másolt példány darabszámát, valamint a másolatok címzettjeit."
14. Az Utasítás 104. pontja a helyébe a következő rendelkezés lép:
"104. A fordítás készítését a minősítő vagy - amennyiben ezt a minősítő nem tiltotta meg - a címzett az iraton, előadói íven, külön iratban, vagy a kísérőlapon feltüntetett írásos utasításával rendelheti el."
15. A 16. alcím címe helyébe a következő alcím cím lép:
"16. A Nyilvántartó és a Kezelőpont"
16. Az Utasítás 114. pontja helyébe a következő rendelkezés lép:
"114. A Kezelőpont végzi a hozzá beérkezett iratok esetén a 113. pontban, a Nyilvántartótól kapott iratok esetében pedig a 113. pont b)-k) alpontjában felsorolt iratkezelési feladatokat."
17. Az Utasítás 115. pont a)-b) alpontja helyébe a következő rendelkezés lép:
(A "Bizalmas!" vagy annál magasabb minősítési szintű adatot hivatali munkaidőn kívül)
"a) a Nyilvántartóban;
b) a Kezelőponton;"
(kell tárolni.)
18. Az Utasítás 127. pont f) alpontja helyébe a következő rendelkezés lép:
(A minősített adatot kezelő elektronikus rendszer üzemeltetésével kapcsolatos tevékenységet a biztonsági segédletben kell rögzíteni. Biztonsági segédletek:)
"f) a törlési nyilvántartás;"
19. Az Utasítás 130. pontja helyébe a következő rendelkezés lép:
"130. Amennyiben a minősített adatot kezelő rendszer nyomtatót tartalmaz, az ÜBSZ eltérő rendelkezésének hiányában a minősített adatok nyomtatását nyomtatási naplóban kell dokumentálni."
20. Az Utasítás 151. pontja helyébe a következő rendelkezés lép:
"151. Az éves ellenőrzés végrehajtásáról jegyzőkönyvet kell készíteni, amelynek mellékletét képezik a Nyilvántartó, a Kezelőpont és a felhasználók ellenőrzéséről készített jegyzőkönyvek."
21. Az Utasítás 162. pontja a helyébe a következő rendelkezés lép:
"162. A minősített adatot kezelő szerv vezetője - a minősített adatot kezelő szerv adottságait figyelembe véve -a minősített adatot veszélyeztető esetekre (így különösen vízkár, tűzkár) a minősített adat védelmi előírásait a biztonsági szabályzatban rögzíti."
22. Az Utasítás 169. pontja a helyébe a következő rendelkezés lép:
"169. A minősített adatot kezelő szerv köteles az utasításban meghatározottak végrehajtása érdekében az ORFK biztonsági vezetője által kiadott iratmintatárban meghatározott iratminták egységes alkalmazására. Az ORFK biztonsági vezetője szükséges esetben - így különösen jogszabályváltozás esetén - gondoskodik az iratmintatár frissítéséről."
23. Az Utasítás a következő 169/A. ponttal egészül ki:
"169/A. A minősített adatok kezelésével kapcsolatos képzések és vizsgáztatások elektronikus formában is végrehajthatók."
24. Az Utasítás:
a) 9. pont nyitó szövegrészében az "ORFK Hivatal Biztonság-felügyeleti és Ügykezelési Osztályának (a továbbiakban: ORFK Hivatal BFÜO)" szövegrész helyébe az "ORFK Hivatal Elektronikus Ügyviteli és Adatvédelmi Főosztály (a továbbiakban: ORFK Hivatal EÜAFO)" szöveg;
b) 9. pont q) alpontjában a "nyilvántartó" szövegrész helyébe a "Nyilvántartó" szöveg;
c) 12. pont e) alpontjában a "központi nyilvántartó" szövegrész helyébe a "Központi Nyilvántartó" szöveg;
d) 88. pontjában a "nyilvántartó és a kezelőpont" szövegrész helyébe a "Nyilvántartó és a Kezelőpont" szöveg;
e) 90. pontjában a "nyilvántartó és kezelőpont" szövegrész helyébe a "Nyilvántartó és a Kezelőpont" szöveg;
f) 91. pontjában a "nyilvántartó" szövegrész helyébe a "Nyilvántartó" szöveg, a "kezelőpont" szövegrész helyébe a "Kezelőpont" szöveg;
g) 93. pontjában a "nyilvántartójához vagy kezelőpontjához" szövegrész helyébe a "Nyilvántartójához vagy Kezelőpontjához" szöveg;
h) 110. pontjában a "nyilvántartót" szövegrész helyébe a "Nyilvántartót" szöveg, valamint a "nyilvántartó" szövegrész helyébe a "Nyilvántartó" szöveg;
i) 111. pontjában a "nyilvántartó" szövegrész helyébe a "Nyilvántartó", valamint a "nyilvántartót" szövegrész helyébe a "Nyilvántartót" szöveg;
j) 112. pontjában a "nyilvántartó" szövegrész helyébe a "Nyilvántartó" szöveg, valamint a "kezelőpontot" szövegrész helyébe a "Kezelőpontot" szöveg;
k) 113. pontjában a "nyilvántartója" szövegrész helyébe a "Nyilvántartója" szöveg;
l) 160. pontjában a "kezelőpontra vagy a nyilvántartóba" szövegrész helyébe a "Kezelőpontra vagy a Nyilvántartóba" szöveg;
m) 164. pontjában az "a biztonsági vezető" szövegrész helyébe az "az érintett szerv biztonsági vezetőjének" szöveg
lép.
25. Ez az utasítás a közzétételét követő 30. napon lép hatályba.
26. A minősített adatot kezelő szervek az utasítás hatálybalépését követő 60 napon belül kötelesek az általuk kiadott biztonsági szabályzat felülvizsgálatát és ennek alapján szükségessé váló módosítását elvégezni.
27. Hatályát veszti az Utasítás
b) 17. pontja;
c) 166. pontja.
28. Ez az utasítás a hatálybalépését követő 61. napon hatályát veszti.
Dr. Balogh János r. altábornagy s. k.,
országos rendőrfőkapitány