34/2004. (XI. 19.) IM rendelet
az elektronikus dokumentumok közjegyzői archiválásának szabályairól és az elektronikus levéltárról
A közjegyzőkről szóló 1991. évi XLI. törvény (a továbbiakban: közjegyzői törvény) 183. § ának d) pontjában kapott felhatalmazás alapján - a 166/A. §-ának (1) bekezdésében foglaltakra figyelemmel - a következőket rendelem el:
A rendelet alkalmazási köre
1. §
(1) E rendeletet a közjegyzői működés során keletkező, a közjegyzői törvény 166/A. §-ának (1) bekezdése alapján archiválandó dokumentumok (a továbbiakban: elektronikus dokumentumok) archiválására, valamint a Magyar Országos Közjegyzői Kamara (a továbbiakban: országos kamara) elektronikus úton vezetett levéltárának (a továbbiakban: elektronikus levéltár) működésére kell alkalmazni.
(2) E rendelet rendelkezései a konzuli okirat készítés és a konzuli tanúsítvány kiállítása során keletkezett dokumentumokra nem alkalmazhatóak.
Az archiválandó dokumentumok és az archiválás módja[1]
1/A. §
(1) Hagyatéki eljárásban a rész hagyatékátadó végzést [a hagyatéki eljárásról szóló 6/1958. (VII. 4.) IM rendelet (a továbbiakban: He.) 59. § (5) bekezdés], a haszonélvezeti jog megváltása tárgyában hozott külön végzést [He. 72/C. § (2) bekezdés] és az eljárást érdemben befejező jogerős határozatot kell archiválni. Ha egy ügyben rész hagyatékátadó végzés, illetve külön végzés hozatalára is sor került, azokat az érdemben befejező határozattal együtt kell archiválni.
(2) Ha a jogügylethez kapcsolódóan külön okiratba foglalt jognyilatkozat is készült, az okiratokat együttesen kell archiválni, kivéve, ha a kölcsön- vagy hitelszerződéssel összefüggő biztosítéki szerződések külön okiratba foglaltan jönnek létre.
(3) A közjegyzői okiratot annak keltétől, a nemperes ügyben hozott határozatot jogerőre emelkedésétől számított 60 napon belül kell archiválni. A (2) bekezdésben foglalt esetben a határidőt az utolsó jognyilatkozat okiratba foglalásának keltétől kell számítani.
(4) Ha a közjegyző az általa készített okiratokat nem archiválta, a területi kamara elnöksége - saját költségére - elrendelheti, hogy az általa kijelölt másik közjegyző az okiratokat archiválja. A területi kamara a meg nem térülő költségeit a közjegyzővel szemben vagy hagyatéki hitelezőként érvényesítheti.
(5) Ha az archivált közjegyzői okirat végzéssel kijavításra kerül, az okiratot a végzésben foglalt javítással, a kijavító végzés keltének, ügyszámának feltüntetése mellett kell újra archiválni.
(6) Nem kell archiválni a közreműködés megtagadásáról és az okirat kijavításáról szóló jogerős végzést.
Az elektronikus levéltár
2. §
(1)[2] Az elektronikus levéltárban történik a közjegyzői dokumentumok elektronikus másolatának biztonságos őrzése.
(2) Az elektronikus levéltár a közvetlen elektronikus okirati forgalom megvalósítása érdekében más, elektronikusan vezetett közhiteles nyilvántartásokkal - törvény felhatalmazása alapján - összekapcsolható.
(3)[3] A közjegyzőnek kérelemre biztosítania kell, hogy az elektronikus levéltárban elhelyezett iratokat az arra jogosultak megismerhessék és arról hiteles másolatot, kiadmányt kaphassanak. A másolat és a kiadmány kiadására a közjegyzői ügyvitel szabályairól szóló rendelet szabályai irányadóak.
Az elektronikus levéltár üzemeltetése
3. §
(1)[4] Az országos kamara az elektronikus dokumentumok tekintetében a közjegyzői törvény által előírt megőrzési kötelezettsége ellátásának érdekében az informatikai rendszer üzemeltetésére az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló törvény szerinti minősített archiválási szolgáltatót (a továbbiakban: üzemeltetőt) bízhat meg.
(2)[5]
Az elektronikus dokumentumok megőrzése
4. §
(1) Az elektronikus dokumentumokat oly módon kell megőrizni, amely folyamatosan biztosítja a jogosultak számára a hozzáférést és az elektronikus dokumentumok értelmezhetőségét (olvashatóságát).
(2) Az elektronikus dokumentumokat védeni kell a jogosulatlan hozzáférés, módosítás, törlés és megsemmisítés ellen.
(3) Az archiválási szabályzatban meghatározott formátumokban átadott elektronikus dokumentumok olvashatóságának és megjeleníthetőségének folyamatos fenntartása érdekében az üzemeltető köteles biztosítani az elektronikus dokumentumok megjeleníthetőségét biztosító szoftver- és hardverkörnyezetet.
Felelősségbiztosítás
5. §
(1)[6] Az országos kamara csak olyan üzemeltetőt bízhat meg az informatikai rendszer üzemeltetésével, amely a megbízható üzemeltetés érdekében felelősségbiztosítással rendelkezik. A felelősségbiztosításnak ki kell terjednie az elektronikus levéltárban tárolt okiratok sérülésével és megsemmisülésével okozott károkra, illetve megsértett személyiségi jogokért fizetendő sérelemdíjra is.
(2)[7] A felelősségbiztosítási szerződésnek egy biztosítási esemény vonatkozásában káreseményenként, illetve személyiségi jogsértésenként legalább ötvenmillió forint összeghatárig kell fedezetet biztosítania az összes károsultnak okozott kárra, illetve személyiségi jogsértésre. Több, azonos okból bekövetkezett, időben összefüggő káresemény, illetve személyiségi jogsértés egy biztosítási eseménynek minősül.
(3)[8] Ha egy biztosítási eseménnyel kapcsolatban több jogosult megalapozott kártérítési, illetve sérelemdíj iránti igénye meghaladja a károkra, illetve személyiségi jogsértésekre biztosítási eseményenként a felelősségbiztosítási szerződésben meghatározott összeget, akkor a kártérítést, illetve a sérelemdíjat az összes kártérítési, illetve sérelemdíj iránti igénynek a felelősségbiztosítási szerződésben meghatározott összeghez viszonyított arányában kell megfizetni.
(4) Az országos kamara a felelősségbiztosítás meglétét bármikor ellenőrizheti.
(5)[9] Az üzemeltető teljes felelősséggel tartozik azért, hogy a megbízás megszűntével az általa kezelt adatbázis és az arról készített valamennyi biztonsági mentés sérülésmentesen az új üzemeltető által olvasható formátumban kerüljön átadásra.
Személyzeti biztonsági követelmények
6. §
(1) E rendelet alkalmazásában bizalmi munkakört tölt be:
a) az üzemeltetés biztonságáért általánosan felelős személy,
b) az informatikai rendszer telepítését, konfigurálását, karbantartását végző személy,
c) az informatikai rendszer folyamatos üzemeltetését, adatok mentését és helyreállítását végző személy,
d) a szolgáltató naplózott és archivált adatállományát kezelő személy.
(2) Az üzemeltetőnél bizalmi munkakört csak olyan személyek tölthetnek be, akiknek a bizalmi munkakör betöltéséhez szükséges szakértelmét az üzemeltető szakmai gyakorlattal, végzettséggel vagy szakképesítéssel igazolni tudja.
(3) Az informatikai rendszerért általánosan felelős munkakört olyan személynek kell betöltenie, aki
a) szakirányú felsőfokú végzettséggel vagy felsőfokú szakképesítéssel és legalább három év, az informatikai biztonsággal összefüggésben szerzett szakmai gyakorlattal, vagy
b) szakirányú középfokú végzettséggel vagy szakképesítéssel, és legalább öt év, az informatikai biztonsággal összefüggésben szerzett szakmai gyakorlattal rendelkezik, és
c) büntetlen előéletű.
(4) E rendelet alkalmazásában
a) szakirányú felsőfokú végzettség: a gazdaságinformatikus, mérnök informatikus, programtervező informatikus vagy a matematikusi és fizikusi egyetemi végzettség,
b) szakirányú középfokú végzettség: bármely műszaki szakközépiskolai végzettség,
c) szakirányú szakképesítés: bármely, az Országos Képzési Jegyzék szerinti informatikai, számítástechnikai vagy híradástechnikai szakképesítés.
(5) A bizalmi munkakört betöltő személynek munkaviszonyban kell állnia az üzemeltetővel.
Üzemeltetési és hozzáférési biztonság
7. §
(1) Azokat a helyiségeket, amelyekben az üzemeltető e rendelet szerinti feladatainak ellátásához szükséges informatikai eszközöket helyeztek el, a jogosulatlan hozzáféréstől fizikailag is védeni kell, kizárva a jogosulatlan személyek bejutását.
(2) A belépésre jogosultak belépésének időpontját, tartózkodásának célját, időtartamát és kilépésük időpontját naplóban kell rögzíteni.
(3) Az üzemeltetőnek az e rendelet szerinti feladatainak ellátásához használt informatikai eszközöket az egyéb tevékenységeihez használt eszközöktől és termékektől elkülönítetten kell kezelnie és működtetnie.
(4) Az üzemeltetőnek az e rendelet szerinti feladatainak ellátásához használt valamennyi informatikai eszközét a külön jogszabályban meghatározott tanúsítványok és az üzemeltetési szabályzatban meghatározott kockázatelemzések alapján biztonsági osztályokba kell sorolnia; a kockázatelemzések alapján védelmi intézkedéseket kell tennie és ezekről nyilvántartást kell vezetnie.
(5) A hozzáférési jogosultság megadásával, módosításával és visszavonásával kapcsolatos minden tevékenységet legalább két, bizalmi munkakört betöltő személy részvételével, más személyek jelenlétét kizárva kell végrehajtani.
(6) Az üzemeltető az e rendelet szerinti feladatainak ellátásához használt informatikai eszközöket más célra nem használhatja fel.
A folyamatos üzemmenet biztosítása
8. §
(1) Az üzemeltetőnek biztosítania kell az elektronikus levéltár megbízható üzemeltetését, az országos kamarának pedig folyamatosan ellenőriznie kell az üzemeltetésre vonatkozó szabályok betartását. Ennek érdekében az üzemeltető évente legalább egy alkalommal beszámol az országos kamarának az üzemeltetésről, különösen annak biztonságával kapcsolatban.
(2) Az üzemeltetőnek üzemmenet folytonossági tervet kell kidolgoznia, amely a rendkívüli üzemeltetési helyzetek esetén is biztosítja a megbízható üzemmenetet, annak mielőbbi helyreállítását.
(3)[10] Az üzemeltető köteles haladéktalanul értesíteni az országos kamarát a rendkívüli üzemeltetési helyzet bekövetkezéséről, annak hatásáról, várható időtartamáról, a rendkívüli üzemeltetési helyzet elhárítása érdekében tett és tervezett intézkedésekről, valamint a rendkívüli üzemeltetési helyzet megszűnéséről. Az országos kamara köteles a rendkívüli üzemeltetési helyzetről és annak hatásáról közvetlenül értesíteni az Igazságügyi Minisztériumot és a szolgáltatást igénybe vevő mindazon személyeket, akiket a rendkívüli üzemeltetési helyzet érint.
(4) Az üzemmenet folytonossága és az adatvesztés elkerülése érdekében az üzemeltetőnek rendszeresen mentéseket kell végeznie, és biztosítania kell, hogy szükség esetén az informatikai rendszer egészét helyre tudja állítani. A mentéseket védeni kell a módosítások ellen, illetve a jogosulatlan személyeknek a mentett adatállományhoz való hozzáférése ellen.
Naplózás
9. §
(1) Az üzemeltetőnek biztosítania kell, hogy az informatikai rendszerrel és a fizikai, környezeti biztonsági rendszerrel összefüggő egyes tevékenységek végzése során naplózva legyen, hogy mely személyek végezték az adott tevékenységet.
(2) Az üzemeltetőnek a szolgáltatás nyújtásával vagy az informatikai rendszerrel kapcsolatos eseményeket naplóznia kell. A naplózott adatállománynak a szolgáltatás nyújtásának teljes folyamatát át kell fognia, és lehetővé kell tennie, hogy a megbízhatóság megítélhetőségéhez szükséges mértékben minden, a szolgáltatás nyújtásával kapcsolatos eseményt rekonstruálni lehessen.
(3) A naplózott adatállománynak másodperc pontossággal tartalmaznia kell a naplózott esemény bekövetkeztének időpontját, az esemény követhetőségéhez, rekonstruálásához szükséges adatokat és az esemény kiváltásában közreműködő felhasználó vagy más személy nevét.
(4) A naplózott adatállományt védeni kell a módosítástól, és biztosítani kell azt, hogy a napló tartalmához csak arra feljogosított személyek férhessenek hozzá.
(5) A naplót úgy kell kezelni, hogy kizárható legyen a napló megsemmisítése, a napló bejegyzéseinek törlése, új bejegyzés hozzáadása és a bejegyzések sorrendjének bármilyen módon történő megváltoztatása. A naplóról rendszeresen mentést kell készíteni.
Záró és átmeneti rendelkezések
10. §
(1) Ez a rendelet a kihirdetését követő 8. napon lép hatályba.
(2)[11]
Dr. Petrétei József s. k.,
igazságügy-miniszter
Melléklet a 34/2004. (XI. 19.) IM rendelethez[12]
Lábjegyzetek:
[1] Beiktatta az 55/2007. (XII. 21.) IRM rendelet 3. § (1) bekezdése. Hatályos 2008.01.01.
[2] Megállapította az 55/2007. (XII. 21.) IRM rendelet 3. § (2) bekezdése. Hatályos 2008.01.01.
[3] Módosította a 8/2008. (IV. 22.) IRM rendelet 1. § 32. pontja. Hatályos 2008.04.30.
[4] Módosította a 20/2017. (XII. 21.) IM rendelet 20. § a) pontja. Hatályos 2018.01.01.
[5] Hatályon kívül helyezte az 55/2007. (XII. 21.) IRM rendelet 6. § (1) bekezdése. Hatálytalan 2008.01.01.
[6] Megállapította a 21/2014. (III. 13.) KIM rendelet 15. §-a. Hatályos 2014.03.15.
[7] Megállapította a 21/2014. (III. 13.) KIM rendelet 15. §-a. Hatályos 2014.03.15.
[8] Megállapította a 21/2014. (III. 13.) KIM rendelet 15. §-a. Hatályos 2014.03.15.
[9] Beiktatta az 55/2007. (XII. 21.) IRM rendelet 3. § (4) bekezdése. Hatályos 2008.01.01.
[10] Módosította a 20/2017. (XII. 21.) IM rendelet 20. § b) pontja. Hatályos 2018.01.01.
[11] Hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 18. § 37. pontja. Hatálytalan 2008.05.16.
[12] Hatályon kívül helyezte az 55/2007. (XII. 21.) IRM rendelet 6. § (1) bekezdése. Hatálytalan 2008.01.01.