25/2013. (VI. 28.) ORFK utasítás

a minősítői jogkör átruházásáról, a minősített adat védelmével kapcsolatos szakirányítási tevékenységről, valamint a személyi és adminisztratív biztonsági intézkedések egységes alkalmazásáról

A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában, a Rendőrségről szóló 1994. évi XXXIV. törvény 6. § (1) bekezdés b) pontjában kapott felhatalmazás alapján, a minősített adat védelméről szóló 2009. évi CLV. törvényben, a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben, a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendeletben meghatározott feladatok végrehajtása érdekében a minősített adatok védelmével összefüggésben felmerült szakmai irányítási feladatok meghatározása, a minősítői jogkör átruházása és a minősített adatok kezelése során irányadó egységes gyakorlat kialakítása céljából kiadom az alábbi utasítást:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. Az utasítás hatálya kiterjed az általános rendőrségi feladatok ellátására létrehozott szerv (a továbbiakban: Rendőrség) minősített adatot kezelő szerveire, így:

a) az Országos Rendőr-főkapitányságra (a továbbiakban: ORFK);

b) a Készenléti Rendőrségre, a Repülőtéri Rendőr Igazgatóságra, a Nemzetközi Bűnügyi Együttműködési Központra, a Rendőrségi Oktatási és Kiképző Központra, a Nemzetközi Oktatási Központra, a megyei (fővárosi) rendőr-főkapitányságokra (a továbbiakban együtt: területi szervek), valamint[1]

c) a rendőrkapitányságokra és a határrendészeti kirendeltségekre (a továbbiakban együtt: helyi szervek).

2. Az utasítás tárgyi hatálya kiterjed a Rendőrségnél készített, valamint oda érkezett nemzeti és külföldi minősített adatokra (a továbbiakban: minősített adat).

3. A minősített adatot kezelő szervek biztonsági területeiken az alábbi minősítési szintig kezelhetnek minősített adatot:

a) Szigorúan titkos!" minősítési szintig:[2]

aa) az ORFK,

ab) a Készenléti Rendőrség,

ac) a Nemzetközi Bűnügyi Együttműködési Központ,

ad) a "Szigorúan titkos!" minősítési szintű rejtjelző eszközzel rendelkező minősített adatot kezelő szervek, kizárólag a rejtjelző eszközzel összefüggő minősített adatok vonatkozásában,

ae) a megyei rendőr-főkapitányságok futárcsoportjai;

b) "Titkos!" minősítési szintig:

ba) az ab) alpontban nem szereplő területi szervek,

bb) a helyi szervek.

II. FEJEZET

RÉSZLETES RENDELKEZÉSEK

1. A minősítői jogkör átruházása

4. A minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) 4. § (2) és (3) bekezdéseiben meghatározottak alapján az országos rendőrfőkapitány minősítői jogköreit - átruházott jogkörben - az alábbi vezetők gyakorolják:

a) "Szigorúan titkos!" minősítési szintig:[3]

aa) az országos rendőrfőkapitány-helyettesek;

ab) a minősített adatok védelmének szakmai felügyeletével kapcsolatos feladatok körébe tartozó adatok esetében az ORFK biztonsági vezetője;

b) "Titkos!" minősítési szintig:

ba) az ORFK állományából a főosztályvezetők és a velük azonos jogállású vezetők;

bb) a Készenléti Rendőrség parancsnokának helyettesei, főosztályvezetői és a velük azonos jogállású vezetők, a Személy- és Objektumvédelmi Igazgatóság Megelőző Védelmi Osztály vezetője, az Ügyeleti és Védelmi Szolgálat vezetője, a Különleges Szolgálatok Igazgatósága Tanúvédelmi Szolgálat osztályvezetői, a nyomozó szerveinek, valamint a felderítő, értékelő-elemző, és migrációs szervezeti elemeinek osztályvezetői;

bc) a bb) alpontban nem szereplő területi szerveknél a szerv vezetője és helyettesei, főosztályvezetői, bűnügyi, felderítő, gazdaságvédelmi, elemző-értékelő, migrációs, fogdafelderítési és börtönelhárítási osztályok vezetői;

bd) a rendőrkapitányság vezetője és helyettese, a bűnügyi, valamint a vizsgálati osztály vezetői;

be) a határrendészeti kirendeltség vezetője és helyettese;

bf) a minősített adatok védelmének szakmai felügyeletével kapcsolatos feladatok körébe tartozó adatok esetében a területi és a helyi szerv biztonsági vezetője, amennyiben vezetői megbízással rendelkezik vagy vezetői beosztásba kinevezett személy.

2. Szakmai irányítási jogkör

5. Az ORFK hivatalvezetője, mint az ORFK biztonsági vezetője (a továbbiakban: ORFK biztonsági vezetője) a minősített adat védelmével összefüggésben szakmai irányítást gyakorol az utasítás hatálya alá tartozó szervek tevékenysége felett.

6. A hivatali szervezeti elemmel rendelkező minősített adatot kezelő szerv biztonsági vezetője - a 7. pontban meghatározott kivétellel - a minősített adatot kezelő szerv hivatalvezetője, a hivatali szervezeti elemmel nem rendelkező minősített adatot kezelő szerv esetében a hivatali szakszolgálathoz tartozó feladatokat ellátó kiemelt főelőadó.[4]

7. A minősített adatot kezelő szerv vezetője indokolt esetben - a területi szervek esetében az ORFK biztonsági vezetője, a helyi szervek esetében a területi szerv biztonsági vezetője előzetes véleményének kikérését követően, a Nemzeti Biztonsági Felügyelet (a továbbiakban NBF) elnökének hozzájárulásával - a szerv állományába tartozó más személyt is kinevezhet biztonsági vezetőnek. Az ORFK biztonsági vezetője és a területi szerv biztonsági vezetője a véleményezés során azt mérlegeli, hogy:

a) a biztonsági vezető - a minősített adatot kezelő szerv szervezetében betöltött beosztására, egyéb feladatkörére figyelemmel - képes-e ellátni a kapcsolódó feladatokat;

b) függetlensége mennyiben biztosított;

c) tevékenysége során felmerülhet-e összeférhetetlenség arra figyelemmel, hogy saját minősítői tevékenységével összefüggésben kell ellenőrzési hatáskört gyakorolnia.

8. Az ORFK biztonsági vezetője az ORFK Hivatal Biztonság-felügyeleti és Ügykezelési Osztályának közreműködésével:

a) a minősített adat védelmét érintő jogszabály-tervezetek koordinációja során kidolgozza a Rendőrség álláspontját;

b) kiadásra előkészíti a minősített adat védelmével kapcsolatos belső normákat;

c) kiadja és aktualizálja a titkos ügykezelők Oktatási Kézikönyvét és Vizsgaszabályzatát;

d) évente kettő alkalommal - június 30-ig és december 31-ig - megszervezi és végrehajtja a titkos ügykezelői munkakörben foglalkoztatni kívánt személyek központi képzését és vizsgáztatását, ezzel összefüggésben intézkedik a vizsgabizottság és a vizsgaidőpontok kijelölésére, valamint az NBF elnökének a vizsga időpontjáról történő tájékoztatására;

e) a minősített adat védelmét érintő kérdésekben állásfoglalás kialakításával segíti a Rendőrség minősített adatkezelést folytató szerveinek tevékenységét;

f) igény esetén közreműködik a területi szervnek az NBF ellenőrzésére, vizsgálatára történő felkészítésében;

g) szakmai segítséget nyújt a területi szervnek a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) által a nemzeti minősített adat jogellenes minősítése esetén indított titokfelügyeleti hatósági eljárása során;

h) részt vesz a minősített adat biztonságának megsértésével kapcsolatos körülmények kivizsgálásában, és megteszi a szükséges intézkedéseket, amennyiben a minősített adat biztonságának megsértésével összefüggésben a területi szerv vezetőjének, biztonsági vezetőjének vagy mindkettőnek az érintettsége is megállapítható.

9. A területi szerv biztonsági vezetője a minősített adat védelmével összefüggésben szakmai irányítást gyakorol az alárendeltségébe tartozó helyi szervek tevékenysége felett.

10. A területi szerv biztonsági vezetője szakmai irányítási jogkörében:

a) a helyi szervek biztonsági vezetői, valamint a területi szerv és a helyi szervek minősítői jogkörrel rendelkező vezetői, a felhasználói és a titkos ügykezelői részére szükség szerint, de legalább évente egy alkalommal a minősített adat védelmével kapcsolatosan oktatást tart;

b) a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet [a továbbiakban: 90/2010. (III. 26.) Korm. rendelet] 6. § (2) és (3) bekezdéseiben meghatározott ellenőrzési kötelezettségen kívül szükség szerint, de évente legalább kettő alkalommal ellenőrzi a személyi, fizikai, adminisztratív és elektronikus biztonsági feltételek érvényesülését;

c) közreműködik a helyi szervnek az NBF ellenőrzésére, vizsgálatára, valamint az ORFK minősített adat védelmével kapcsolatos ellenőrzéseire történő felkészítésében;

d) szakmai segítséget nyújt a helyi szervnek a NAIH által a nemzeti minősített adat jogellenes minősítése esetén indított titokfelügyeleti hatósági eljárása során;

e) részt vesz a minősített adat biztonságának megsértésével kapcsolatos körülmények kivizsgálásában, és megteszi a szükséges intézkedéseket, amennyiben a minősített adat biztonságának megsértésével összefüggésben a helyi szerv vezetőjének, biztonsági vezetőjének vagy mindkettőnek az érintettsége is megállapítható;

f) a területi szerv és az alárendeltségébe tartozó helyi szervek által a NATO, NYEU, valamint az EU és az EU intézményei minősített adat védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések megtartására lefolytatott éves ellenőrzés eredményéről készített jelentéseket, statisztikákat összegzi, és az összegzett jelentést, iratforgalmi statisztikát minden év március 5-ig az ORFK biztonsági vezetőjének megküldi;

g) a területi szerv és az alárendeltségébe tartozó helyi szervek által a nemzeti minősített adat védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések megtartására lefolytatott éves ellenőrzés eredményéről készített jelentéseket, statisztikákat összegzi, és az összegzett jelentést, iratforgalmi statisztikát minden év március 15-ig az ORFK biztonsági vezetőjének megküldi.

11. Amennyiben az NBF - a Mavtv. 20. § (2) bekezdés g), h), j), k) pontjai alapján - ellenőrzést vagy vizsgálatot folytat a minősített adatot kezelő szervnél, az ellenőrzés vagy a vizsgálat időpontjáról az érintett minősített adatot kezelő szerv biztonsági vezetője köteles elektronikus úton tájékoztatni az ORFK biztonsági vezetőjét.

12. Amennyiben a NAIH - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 62. § (1) bekezdése alapján - titokfelügyeleti hatósági eljárást folytat a minősített adatot kezelő szervnél, az ellenőrzés, a vizsgálat vagy eljárás időpontjáról az érintett minősített adatot kezelő szerv biztonsági vezetője köteles elektronikus úton tájékoztatni az ORFK biztonsági vezetőjét.

3. A személyi biztonsággal kapcsolatos szabályok

13. A minősített adatot kezelő szervek biztonsági vezetőinek kinevezéséhez szükséges egyetértés megadását - amennyiben a 7. pontban meghatározottak alapján az ORFK biztonsági vezetője vagy a területi szerv biztonsági vezetője előzetes véleményének kikérése szükséges, annak beszerzését követően - a minősített adatot kezelő szerv vezetője közvetlenül kezdeményezi az NBF elnökénél. A minősített adatot kezelő szerv vezetője az NBF elnökének egyetértését követően a biztonsági vezetővé történő kinevezésről - a név, rendfokozat, beosztás, elérhetőség elektronikus úton történő megküldésével - tájékoztatja az ORFK biztonsági vezetőjét.

14. A felhasználói engedély kiállítását megelőzően a biztonsági vezető köteles intézkedni arra, hogy az új felhasználó a minősített adat védelmével kapcsolatos szabályokat oktatás keretében elsajátítsa.

15. A minősítő adja ki a felhasználói engedélyt abban az esetben, ha olyan személyt von be a minősített adat feldolgozásába, aki nem a minősített adatot keletkeztető szervnél áll foglalkoztatási jogviszonyban. A felhasználói engedély kiadása előtt a minősítő köteles meggyőződni arról, hogy a feldolgozásba bevonni kívánt felhasználó rendelkezik-e a feldolgozni kívánt minősített adat minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal.

16. A titoktartási nyilatkozatot a minősített adatot kezelő szerv vezetője és a biztonsági vezető esetében a személyi biztonsági tanúsítvány, a többi felhasználó esetében a felhasználói engedély, a minősített adatot megismerő személy esetében a megismerési engedély hátoldalán kell szerepeltetni.

17. A minősített adatot kezelő szerv biztonsági vezetője köteles gondoskodni arról, hogy a szignálásra jogosult vezetők naprakész információval rendelkezzenek a minősített adatot kezelő szervnél felhasználói engedéllyel rendelkező személyekről.

18. A biztonsági vezető a minősített adatot kezelő szervnél lefolytatott éves ellenőrzés keretében köteles vizsgálni, hogy a felhasználók részéről ténylegesen történt-e minősített adat felhasználása. Amennyiben azt állapítja meg, hogy minősített adat felhasználására nem került sor, és a munkaköri feladat ellátása előreláthatólag a továbbiakban sem teszi szükségessé minősített adat felhasználását - az érintett elöljárója véleményének kikérését követően - intézkedik a felhasználói engedély visszavonására.

19. A titoktartásra kötelezettnek a titoktartási kötelezettség alóli felmentésére irányuló megkeresésről a minősítő dönt az országos rendőrfőkapitány szakterület szerint érintett helyettese véleményének kikérését követően.

4. A minősített adat készítése

20. A minősített adatot tartalmazó munkapéldányon (a továbbiakban: munkapéldány) vagy a kiadmányozott minősített adathordozón - amennyiben arra az adathordozó jellege miatt nincs mód, akkor a külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban -fel kell tüntetni:

a) az adathordozó jobb felső részén

aa) a minősítési szintet,

ab) a minősítés érvényességi idejét,

ac) a minősítő nevét, rendfokozatát és beosztását,

ad) a példánysorszámot,

ae) amennyiben alkalmazásra kerül, a különleges kezelési utasítás(oka)t,

af) minősítési jelölés megismétlése esetén "A minősítési jelölés megismételve a ..../....ikt. számú irat alapján." szövegrészt,

ag) a minősítési jelölés megtiltása esetén "A minősítési jelölés megismétlését megtiltom" szövegrészt;

b) a szöveg alatt bal oldalon, a melléklet:

ba) számát,

bb) nyilvántartási számát,

bc) példányszámát, lapjainak számát,

bd) minősítési szintjét;

c) az adathordozó bal alsó részén az iratkezelési záradékban:

ca) a készített példányok számát,

cb) a minősített adathordozó példányonkénti lapszámát,

cc) az egyes példányok címzettjeit név, rendfokozat, beosztás szerint (öt példányig a záradékban, azon felül külön elosztón),

cd) a készítő személy nevét, rendfokozatát és beosztását, telefonszámát,

ce) az irat előadói munkakönyvi sorszámát.

21. Amennyiben a papíralapú adathordozó minősített adatot tartalmazó oldalára kerül a minősítés vagy minősítési javaslat, abban az esetben az oldal felső részén középen a minősítés vagy a minősítési javaslat fölött kell a minősítési szintet feltüntetni. A minősítési javaslat és a minősítés minősített adatot nem tartalmazhat.

22. A különleges kezelési utasítás alkalmazására a minősítés kezdeményezője a minősítési javaslatban tesz javaslatot, az alkalmazásról a minősítő a minősítésben rendelkezik.

23. A minősítési jelölés megismétlésének megtiltásáról a minősítésre jogosult a minősítésben rendelkezik. Rendelkezését az adathordozón a különleges kezelési utasításokra vonatkozó szabályok szerint kell feltüntetni.

24. Amennyiben saját minősített adat készítésekor az iratba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak, az adathordozó első oldalának jobb felső részén a saját minősítési jelölést kell feltüntetni. Ha a saját minősítésű adat minősítési szintjénél a megismételt adat minősítési szintje magasabb vagy érvényességi ideje hosszabb, a saját minősítési jelölés alatt a legmagasabb minősítési szintet és a leghosszabb érvényességi időt is szerepeltetni kell.

25. A 90/2010. (III. 26.) Korm. rendelet 38. § (4) bekezdésében meghatározott megismételt minősítési jelölést és a megismétlésének alapjául szolgáló irat iktatószámát is az adathordozó jobb felső részén kell feltüntetni.

26. A 90/2010. (III. 26.) Korm. rendeletben meghatározott iratkezelési segédleteken kívül az alábbi - a Robotzsaru integrált ügyviteli, ügyfeldolgozó és elektronikus iratkezelő rendszer minősített ügyiratkezelésre alkalmas változata (TÜK NEO) által is támogatott - iratkezelési segédleteket kell használni:

a) érkeztető könyv;

b) név szerinti nyilvántartó karton;

c) iktatólap;

d) beérkező és kimenő futárjegyzékek nyilvántartása;

e) elektronikus adathordozók nyilvántartása;

f) beérkező elektronikus nyugták nyilvántartása;

g) név szerinti nyilvántartó kartonok nyilvántartása.

27. Minősített adatot tartalmazó adathordozó iktatásakor egy iktatókönyv alkalmazása esetén az iktatószám után a "Tük." rövidítést, több iktatókönyv alkalmazása esetén az iktatókönyv betűjelzését és "Tük" rövidítést kell használni.

28. A Nyilvántartó a minősített adatot a felhasználó részére név szerinti nyilvántartó kartonon, a Kezelő pont részére pedig belső átadókönyvben adja át.

29. A Kezelő pont a minősített adatot a felhasználó számára név szerinti nyilvántartó kartonon adja át. Az ugyanazon adminisztratív zónán belül lévő Nyilvántartó és Kezelő pont között a minősített adat átadása belső átadókönyvben történik.

30. A minősített adatot a Nyilvántartó adminisztratív zónáján kívüli Kezelő pont részére futárjegyzéken kell átadni.

31. A minősített adat személyes kézbesítő útján történő továbbítása esetén a titkos ügykezelő futárjegyzéket állít ki.

32. A titkos ügykezelő kinevezésének megszűnése esetén a minősített adatok átadás-átvételét az iktatókönyvekkel történő összevetéssel, tételesen, jegyzőkönyvben rögzített módon kell végrehajtani.

5. Minősített adat tárolása

33. A "Bizalmas!" vagy annál magasabb minősítési szintű minősített adatot hivatali munkaidőn kívül:

a) a Nyilvántartóban;

b) a Kezelő ponton;

c) a biztonsági területen vagy

d) - a 35. pontban meghatározott esetben - a tevékenység-irányítási központokban vagy az egyéb rendőri szervek ügyeleti szolgálatain (a továbbiakban együtt: Ügyelet) elhelyezett, legalább 1. kategóriájú biztonsági tárolóban[5]

kell tárolni.

34. A minősített adatot kezelő szerv adminisztratív zónájából kikerült, és tartósan azon kívül kezelt minősített adat tárolásának szabályait a két minősített adatot kezelő szervnek - a Mavtv. és a 90/2010. (III. 26.) Korm. rendelet előírásainak figyelembevételével - együttműködési megállapodásban kell rögzítenie.

35. Amennyiben az Ügyeleten munkaidőn kívül a Készenléti Rendőrség Különleges Szolgálatok Igazgatósága Állami Futárszolgálat által továbbított futárzsák elhelyezésére kerül sor, úgy ennek, valamint a futárzsák kivételének tényét és idejét az ügyeleti könyvben dokumentálni kell.

36. Az Ügyeleten elhelyezett futárzsák tárolása legalább 1. kategóriájú biztonsági tárolóban - lemezszekrényben -történhet. A továbbítást végrehajtó futár a futárzsák elhelyezésére szolgáló biztonsági tárolót az ügyeletvezető jelenlétében köteles lezárni. Az így lezárt biztonsági tárolót a megyei futárcsoport állományába tartozó futár a szolgálatban lévő ügyeletvezető jelenlétében nyithatja fel, az átvevő a futárzsák sértetlenségét köteles ellenőrizni.

6. A nemzeti minősített adat felülbírálata

37. A minősített adat felülbírálatát az erre irányuló kezdeményezés esetén a minősített adatot kezelő szerv vezetője - a szolgálati út betartásával - az ORFK biztonsági vezetőjénél kezdeményezhetni.

38. Amennyiben a felülbírálat során az országos rendőrfőkapitány a minősítést megszünteti, vagy a minősítési szintet, az érvényességi időt módosítja, az ORFK biztonsági vezetője értesíti a minősítőt és mindazokat, akiknek a felülbírált adathordozót a nyilvántartás szerint továbbították.

39. A minősítés felülbírálatának eredményét a titkos ügykezelő köteles az adathordozón, vagy - ha ez nem lehetséges -külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban, valamint a minősített adat nyilvántartásba vételére szolgáló iratkezelési segédletekben feltüntetni, és azt keltezéssel, saját kezű vagy elektronikus aláírásával ellátni.

7. Minősített adat sokszorosítása, másolása

40. A sokszorosítás engedélyezése az adathordozón, az előadói íven vagy külön iratban történhet. A minősített elektronikus adathordozóról - a megőrzés időszakára - biztonsági másolat készíthető, amelyet nyilvántartásba kell venni.

41. A másolatok elkészítését megelőzően a másolat alapjául szolgáló minősített adathordozón, vagy - ha annak sajátossága miatt az nem lehetséges - a kísérőlapon fel kell tüntetni a másolás tényét, a másolt példányszámot, valamint a másolatok címzettjeit.

42. Hiteles másolat készítése esetén hitelesítési záradékot kell elhelyezni a másolaton, amelynek tartalmaznia kell:

a) "A másolat hiteles!" szöveget;

b) a hitelesítés dátumát;

c) a hitelesítést végző aláírását (név, beosztás vagy munkakör, hivatásos állományú esetén rendfokozat);

d) a minősített adatot kezelő szerv körbélyegző-lenyomatát.

8. Minősített adatok kezelése az ügyeleteken

43. Az Ügyeleteken minősített adatot feldolgozni és tárolni kizárólag a 90/2010. (III. 26.) Korm. rendelet 34. §-ában meghatározott feltételek megléte esetén, megfelelő személyi biztonsági tanúsítvánnyal, felhasználói engedéllyel és titoktartási nyilatkozattal rendelkező személy 24 órás személyes felügyelete, valamint ki- és beléptető rendszer működtetése mellett lehet.

44. Az ügyeleti szolgálat átadás-átvételekor a szolgálatot befejező ügyeletes köteles - a 36. pontban meghatározottak szerint az Ügyeleten az ügyeletes által nem hozzáférhető módon tárolt futárküldemények kivételével - a szolgálatot kezdő ügyeletes részére az Ügyeleten elhelyezett minősített adatokat dokumentált módon átadni.

9. A minősített adat szerven kívülre és külföldre továbbításának, szállításának szabályai

45. A minősített adat személyes kézbesítő útján külső szerv részére történő szállítása a 90/2010. Korm. rendelet 52. § (4) bekezdésében meghatározottak teljesítése esetén akkor engedélyezhető, ha

a) a személyes kézbesítő a szállítandó minősített adat minősítési szintjének megfelelő olyan felhasználói engedéllyel rendelkezik, amely a szerven kívülre történő szállításra vonatkozó jogosultságot tartalmazza;

b) a minősített adathordozót a vonatkozó jogszabályi előírásoknak megfelelően - a "Korlátozott terjesztésű!" minősítési szintű külföldi minősített adatot tartalmazó küldeményt a nemzeti minősített adatot tartalmazó küldeményre vonatkozó szabályok szerint - csomagolták, valamint a továbbításra szolgáló táska vagy fémdoboz olyan méretű vagy súlyú, hogy az a szállítást végző őrizete alatt tartható.

46. A minősített adathordozót a személyes kézbesítő nem hagyhatja a szállítás ideje alatt őrizetlenül, kivéve, ha a minősített adatot a biztonsági előírásoknak megfelelő helyen tárolják. A személyes kézbesítő a minősített adat hordozóját a szállítás során nem nyithatja fel, köteles azt a legrövidebb úton a címzett részére eljuttatni.

47. Amennyiben a szállítás során bármilyen rendkívüli esemény következik be, arról soron kívül tájékoztatni kell a küldő minősített adatot kezelő szerv biztonsági vezetőjét.

48. A"Bizalmas!" vagy az annál magasabb minősítési szintű minősített adat szállítása során tömegközlekedési eszköz nem vehető igénybe, a szállítás teljes ideje alatt a küldemény őrzését biztosítani kell.

49. Minősített adatot külföldre - ha jogszabály eltérően nem rendelkezik - kizárólag a Nemzetközi Bűnügyi Együttműködési Központ (a továbbiakban: NEBEK) útján lehet továbbítani. Amennyiben a késedelmes továbbítás veszéllyel járna, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Igazgatója halaszthatatlan esetben szóban, sürgős esetben az adathordozón írásban engedélyezheti a minősített adat külföldre továbbítását. Az ilyen módon továbbított minősített adatot ezt követően a NEBEK-en keresztül is továbbítani kell a korábbi átadás tényének megjelölésével.[6]

10. A minősített adat megsemmisítése

50. A minősített adatot kezelő szerv a "Korlátozott terjesztésű!" minősítési szintű minősített adatait adminisztratív zónában, a "Bizalmas!" vagy az annál magasabb minősítési szintű minősített adatait biztonsági területen köteles megsemmisíteni, és ezt követően - a jogszabályban meghatározott - hulladékhasznosító vállalatnak átadni.

11. A minősített adat biztonságának megsértése esetén követendő eljárás

51. A Mavtv. 19. § (2) bekezdésének második mondatában meghatározott esetekben a területi szerv vezetője a minősítő és az NBF elnöke mellett közvetlenül tájékoztatja az ORFK biztonsági vezetőjét, minden egyéb, a minősített adat védelmére vonatkozó szabály megsértése esetén a biztonsági vezető mellett a minősítőt és az ORFK biztonsági vezetőjét. A helyi szerv vezetője fentieken túlmenően köteles tájékoztatni a területi szerv biztonsági vezetőjét is.

52. A Mavtv. 19. § (2) bekezdésének második mondatában meghatározott tájékoztatási kötelezettségnek az ORFK-nál történt esetekben az ORFK biztonsági vezetője tesz eleget.

53. A minősített adatot kezelő szerv biztonsági vezetője köteles gondoskodni a minősített adat biztonságának megsértése esetén annak soron kívüli kivizsgálásáról, valamint a vizsgálat eredményének jelentésben (a továbbiakban: jelentés) történő rögzítéséről.

54. A jelentésnek a 90/2010. (III. 26.) Korm. rendelet 60. § (2) bekezdésében meghatározottakat kell tartalmaznia, ennek kapcsán:

a) a 60. § (2) bekezdés a) pontjában meghatározottakkal összefüggésben

aa) az adatok minősítési szintjét és érvényességi idejét,

ab) a minősítő nevét, beosztását,

ac) az iktatószámot, példánysorszámot,

ad) azt, hogy a jogszabályi előírásoknak megfelelően került-e sor a minősítési eljárásra,

ae) azt, hogy mikor történt a minősítés,

af) azt, hogy sor került-e a minősített adatok felülvizsgálatára;

b) a 60. § (2) bekezdés b) pontjában meghatározottakkal összefüggésben az érintett minősített adatot kezelő szerv papír alapú és/vagy elektronikus nyilvántartási rendszerének vizsgálatát, a minősített adatokat kezelő, ahhoz hozzáférő felhasználók nyilatkozata alapján a minősített adatok útjának nyomon követését;

c) a 60. § (2) bekezdés c) pontjában meghatározottakkal összefüggésben:

ca) a minősített adatok érkeztetésének, nyilvántartásba vételének, valamint a minősített adat biztonsága megsértése észlelésének időpontját,

cb) a felhasználás és a tárolás helyét.

55. A Mavtv. 19. § (2) bekezdésének második mondatában meghatározott esetekben a helyi és területi szerv vezetője a jelentést közvetlenül küldi meg az NBF vezetőjének, egyidejűleg pedig tájékoztatásul az ORFK biztonsági vezetőjének. A helyi szerv vezetője a jelentést fentieken túlmenően a területi szerv biztonsági vezetőjének is megküldi.

56. Amennyiben a minősített adat megsértése az ORFK-nál következett be, a jelentést az ORFK biztonsági vezetője felterjeszti az országos rendőrfőkapitánynak az NBF elnökének történő továbbítás érdekében.

III. FEJEZET

ZÁRÓ RENDELKEZÉSEK

57. Az utasítás 3. pontjában meghatározottakat a biztonsági területekre vonatkozó, az NBF által kiállított minősített adatkezelési engedély kiadását követően, legkésőbb 2015. január 1-jétől kell alkalmazni.

58. A minősített adat szerven kívülre 2015. január 1-jétől csak abban az esetben továbbítható, ha a címzett szerv rendelkezik a továbbításra szánt minősített adat védelmi szintjének megfelelő, a minősített adat kezelésére és tárolására vonatkozó, az NBF által kiállított minősített adatkezelési engedéllyel, amelynek tényéről a küldő köteles meggyőződni. Az NBF által kiállított minősített adatkezelési engedély hiányában minősített adat a címzett szervhez nem továbbítható, ebben az esetben a címzettet értesíteni kell arról, hogy a minősített adatot hol és mikor, milyen feltételek mellett tekintheti meg.

59. A minősített adatot kezelő szervek az utasítás mellékleteit képező iratmintákat kötelesek használni.

60. Az utasításban foglaltak a már kinevezéssel rendelkező biztonsági vezető kinevezését nem érintik, a biztonsági vezetővel összefüggésben meghatározott rendelkezéseket az utasítás hatálybalépését követő kinevezéseknél kell alkalmazni.

61. Az utasítás 2013. augusztus 1-jén lép hatályba.

62. Hatályát veszti:

a) a minősítői jogkör átruházásáról, a szakmai irányítási feladatok és a minősített adatok kezelése során irányadó egységes szabályok meghatározásáról szóló 26/2011. (XII. 30.) ORFK utasítás;

b) az Országos Rendőr-főkapitányság Eredeti és Hamis Okmányok Online Rendszerének (ORFK-FADO) Üzemeltetés Biztonsági Szabályzata kiadásáról szóló 1/2009. (OT 9.) ORFK intézkedés.

Papp Károly r. vezérőrnagy s. k.,

országos rendőrfőkapitány

1. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

2. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

3. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(felhasználó részére)

4. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(a minősített adatot kezelő szerv vezetője, illetve a biztonsági vezető részére)

5. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(a minősített adatot kezelő szerv vezetőjének, illetve a biztonsági vezető személyi biztonsági tanúsítványához)

6. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

7. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(felhasználói engedélyhez)

8. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

9. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(megismerési engedélyhez)

10. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(adatlap NATO személyi biztonsági tanúsítvány igényléséhez)

11. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(adatlap EU személyi biztonsági tanúsítvány igényléséhez)

12. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

13. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(Amikor a minősítő és a minősítés kezdeményezője nem ugyanaz a személy. Irattári példány)

14. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(Amikor a minősítő és a minősítés kezdeményezője ugyanaz a személy. Irattári példány)

15. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(Címzetti példány)

16. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(Az iratnak csak egy része minősített)

17. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(Egy minősítési jelölésű adat megismétlése)

18. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(Különböző vagy több azonos minősítési jelölésű adat megismétlése)

19. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

(felülvizsgálat során a minősítési szint csökkentése, valamint az érvényességi idő módosítása)

20. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

Név szerinti nyilvántartó karton

21. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

22. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

23. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

24. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

25. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

26. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

27. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

Személyi biztonsági tanúsítványok és felhasználói engedélyek nyilvántartása

28. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz

29. melléklet a 25/2013. (VI. 28.) ORFK utasításhoz