224/2009. (X. 14.) Korm. rendelet

a központi elektronikus szolgáltató rendszer igénybevevőinek azonosításáról és az azonosítási szolgáltatásról

A Kormány az elektronikus közszolgáltatások megbízható működése érdekében, az elektronikus közszolgáltatásról szóló 2009. évi LX. törvény 31. § (2) bekezdés c) pontjában foglalt felhatalmazás alapján, az Alkotmány 35. § (1) bekezdés b) pontjában meghatározott feladatkörében a következőket rendeli el:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

A rendelet hatálya

1. § (1) E rendelet hatálya kiterjed:

a) a központi elektronikus szolgáltató rendszer (a továbbiakban: központi rendszer) igénybevételével elérhető, azonosításhoz kötött elektronikus közszolgáltatásokra, az azok nyújtásában részt vevő szervezetekre és személyekre,

b) az elektronikus közszolgáltatásokat igénybevevő, illetőleg azok igénybevételéhez szakmai és informatikai támogatást biztosító szervezetekre és személyekre.

(2) E rendelet szabályait a központi rendszer által nyújtott, illetőleg azon keresztül igénybe vett azonosítási és viszontazonosítási szolgáltatásra kell alkalmazni.

(3) Azonosítás szolgáltatás jelleggel csak jogszabályi felhatalmazás alapján nyújtható. Nem vonatkozik e szabály az egy rendszeren belül igénybe vett, illetve az önkéntes hozzájárulás alapján létrehozott és használt azonosítási rendszerekre, adatbázisokra.

Értelmező rendelkezések

2. § E rendelet alkalmazásában:

a) adatkezelésre feljogosított szervezet: törvény vagy a szolgáltatás igénybevevője vagy a szolgáltatás alanya által az azonosításhoz szükséges adatok kezelésére feljogosított, a központi rendszerben elektronikus közszolgáltatást nyújtó, vagy a közszolgáltatás nyújtásában adatfeldolgozási megállapodás alapján közreműködő szervezet;

b) működtető: az elektronikus közszolgáltatás működtetéséről szóló kormányrendeletben kijelölt, az elektronikus közszolgáltatás megvalósítását a központi elektronikus szolgáltató rendszeren lehetővé tevő, a közszolgáltatásokat összehangoló közigazgatási szerv;

c) regisztrációs adatbázis adatkezelője: az elektronikus közszolgáltatások működtetéséről szóló kormányrendeletben törvény felhatalmazása alapján a regisztrációs adatbázis kezelésére kijelölt közigazgatási szerv - a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala;

d) regisztrációs szerv: ügyfélkapu létesítésére, az azonosításhoz szükséges adatok közhiteles nyilvántartásokkal való egyezésének ellenőrzésére, és annak tanúsítására törvényben vagy kormányrendeletben feljogosított közigazgatási szerv;

e) szervezet: valamennyi jogi személyiséggel rendelkező és jogi személyiséggel nem rendelkező jogképes szervezet, valamint az egyéni vállalkozás;

f) titkosító kulcspár: a központi rendszerben közlekedő üzenetek védelmére felhasznált aszimmetrikus titkosítást alkalmazó eljáráshoz szükséges két kulcs együttes jelölése;

fa) titkosító magánkulcs:a titkosító kulcspár azon része, amely kizárólag a kulcs birtokosának rendelkezésére áll, amelynek segítségével képes a neki címzett üzeneteket titkosítani;

fb) titkosító nyilvános kulcs: a titkosító kulcspár a központi rendszer kulcstárában elhelyezett része, melynek segítségével a titkosító magánkulcs birtokosának küldött üzenetet titkosítani lehet. Ez a kulcs a titkosítás feloldására nem alkalmas;

g) ügyfélkapu: a központi rendszer természetes személyek részére nyújtott azonosítási szolgáltatásainak belépési, illetve szolgáltatási pontja, ahol a felhasználó közli a rendszerrel az azonosításához rendelkezésére álló információt, tulajdonságot, eszközt, illetve ahol az azonosítást igénylő megkapja a személy azonosságát alátámasztó információt;

h)[1] üzemeltető: az elektronikus közszolgáltatás működtetéséről szóló kormányrendeletben kijelölt, a központi rendszer elemeinek létrehozását, fejlesztését és üzemeltetését a működtető irányításával - szükség esetén más szervezetek bevonásával - ellátó szervezet.

i) viszontazonosítás: ellenőrzési folyamat, melynek során a viszontazonosítást kérő elektronikus közszolgáltatást nyújtó szervezet - ideértve a közigazgatási hatósági eljárásról szóló törvény szerinti közreműködő hatóságot is - megküldi az általa jogszerűen kezelt természetes személyazonosító adatokat a központi rendszernek, amely tájékoztatja azoknak a regisztráció során felvett adatokkal való egyezőségéről, illetve az esetleges eltérés tényéről.

Az azonosítás közös szabályai

3. § (1) Az elektronikus kapcsolattartáshoz az eljáró természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező jogképes szervezet azonosságát közhiteles nyilvántartás adataival való egyezésre, illetve azt tanúsító biztonsági (személyazonosításra alkalmas) okmányban szereplő adatok ellenőrzésére kell visszavezetni.

(2) Amennyiben az azonosítás alapja közhiteles nyilvántartás, annak a központi rendszer számára elektronikusan folyamatosan rendelkezésre kell állnia, és folyamatosan a tényleges állapotnak megfelelően kell tanúsítania az azonosításhoz szükséges adatokat.

(3) Amennyiben az azonosítás biztonsági (személyazonosításra alkalmas) okmányra, hatósági bizonyítványra épül, úgy az ellenőrzést végzőnek az ilyen feladatot ellátóktól általában elvárható gondossággal meg kell győződnie az igazolvány, hatósági bizonyítvány hitelességéről és hatályosságáról, valamint az okmány és az adott személy kapcsolatáról.

(4) Nem feladata az azonosság ellenőrzését végzőnek - a nyilvánvaló ellentmondás esetét kivéve - a nyilvántartásban szereplő adat, illetve az igazolvány, bizonyítvány által tanúsított adatok valós voltának ellenőrzése.

(5) Nem alkalmas azonosításra, illetve regisztrációra olyan - egyébként érvényes, és hiteles, akár biztonsági -dokumentum, eszköz, tulajdonság, amely nem tartalmaz az egyértelmű azonosításhoz önmagában elégséges, az azonosítást végző számára hozzáférhető információt.

4. § (1) Természetes személyek azonosítására az ügyfélkapu, szervezetek azonosítására a hivatali kapu szolgál.

(2) A hivatali kapunak az igénybe vevő szervezet jellegétől függő, a szervezet létét közhitelesen tanúsító nyilvántartásra épülő megjelenési formái vannak

a) költségvetési intézmények számára a Magyar Államkincstár által vezetett költségvetési szervek nyilvántartására,

b) társas vállalkozások és egyéni cégek esetén a Cégbíróságok által vezetett cégnyilvántartásra,

c) egyéni vállalkozások esetén a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala által vezetett egyéni vállalkozói nyilvántartásra,

d)[2]

e)[3]

f)[4]

épülve.

II. FEJEZET

AZ ÜGYFÉLKAPU

A természetes személyek regisztrációja

5. § (1) A természetes személy a központi rendszer azonosítási szolgáltatásának igénybevételéhez szükséges regisztrációt az ügyfélkapu létesítésére feljogosított regisztrációs szerveknél személyesen, vagy a regisztrációs adatbázis adatkezelőjénél elektronikus űrlapon kezdeményezheti.

(2) A felhasználó személyes megjelenése esetén a regisztrációs szerv a személyes megjelenéskor vagy előzetesen az (1) bekezdésben említett elektronikus űrlapon megadott adatok és a felhasználó által bemutatott, a külön jogszabályban meghatározott személyazonosság igazolására alkalmas hatósági igazolványban szereplő adatok alapján az ügyfelet azonosítja. A regisztrációs szerv a felhasználó által megadott a természetes személyazonosító adatokat és állampolgárságot összeveti a nyilvántartás adataival, valamint ellenőrzi a személyes megjelenés során bemutatott személyazonosításra alkalmas hatósági igazolvány hatályosságát.

(3) Amennyiben az ügyfélkaput létrehozni szándékozó olyan külföldi, aki nem alanya a személyi adat- és lakcímnyilvántartásnak, úgy az adatok összevetését el kell végezni a központi idegenrendészeti nyilvántartásban is.

(4) Amennyiben az ügyfélkaput létrehozni szándékozó a (3) bekezdés szerinti nyilvántartásban sem szerepel, úgy a regisztrációt az általa bemutatott útlevél, illetve a schengeni övezetbe tartozó EGT részes állam polgára esetén az adott állam által kibocsátott személyazonosításra alkalmas okmány alapján kell elvégezni. Ebben az esetben a bemutatott dokumentum ellenőrzéséhez az okmányminták nyilvántartását kell igénybe venni.

(5)[5] A (2) és (3) bekezdésben meghatározott azonosítás és ellenőrzés sikere esetén a regisztrációt végző átemeli az igénylő természetes személyazonosító adatait a személyi adat- és lakcímnyilvántartásból, illetve a központi idegenrendészeti nyilvántartásból, és rögzíti az igénylő állampolgárságát, választott felhasználói nevét és elektronikus levelezési címét a regisztrációs adatbázisban. A (4) bekezdésében meghatározott esetben a regisztrációt végző személy - sikeres azonosítást követően - a természetes személyazonosító adatokat, az állampolgárságot, a felhasználói nevet és az elektronikus levelezési címet rögzíti a regisztrációs adatbázisban.

(6) A (2)-(4) bekezdésben meghatározott azonosítás és ellenőrzés sikertelensége esetén a regisztrációt végző az ügyfélkapu létrehozását megtagadja, és az esetleg már rögzített adatokat helyreállíthatatlanul törli.

6. § (1) Ha a felhasználó az ügyfélkapu létesítését elektronikus űrlapon kezdeményezi, és azt a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra vonatkozó kormányrendeletben meghatározott követelményeknek megfelelő elektronikus aláírással látja el, az ügyfélkapu létesítését megelőzően - az aláírás hitelesítés-szolgáltatójának rendelkezésre állásával összhangban - a központi rendszer haladéktalanul

a) ellenőrzi az elektronikus aláírás érvényességét,

b)[6]

c) ellenőrzi az elektronikus űrlapon megadott adatok és az 5. § (2), illetőleg (3) bekezdés szerinti nyilvántartásban szereplő adatok egyezőségét.

(2)[7] Az EGT más államának állampolgára az (1) bekezdés szerinti elektronikus űrlapot a közigazgatási felhasználásra alkalmas aláírásokra vonatkozó kormányrendelet alapján közigazgatási felhasználásra alkalmasnak minősített, más EGT-állam által felügyelt, vagy más EGT-állam területén jogszerűen működő önkéntes akkreditációs rendszer keretében tanúsított hitelesítési rend alapján kibocsátott aláírással is aláírhatja. Amennyiben adatai az 5. § (3) bekezdés szerinti nyilvántartásban nem szerepelnek, az ellenőrzés az aláírás érvényességére, valamint a tanúsítványban és az űrlapon egyaránt megtalálható adatok egyezésére terjed ki.

(3) Ha az ellenőrzés sikeres volt, a központi rendszer elektronikus levélben tájékoztatja a felhasználót a regisztráció sikeréről. A regisztráció az elektronikus aláírás ellenőrzési ciklusának megfelelő késleltetéssel lép hatályba. Valós idejű tanúsítványszolgáltatás esetén a kapu az elektronikus válaszüzenet kézbesítését követően haladéktalanul igénybe vehető. Ha az ellenőrzés bármely eleme sikertelen, a regisztráció kérőt a központi rendszer tájékoztatja a regisztráció sikertelenségéről, és az adatokat visszaállíthatatlanul törli.

(4) A felhasználó az ügyfélkapu létesítését elektronikus űrlapon úgy is kezdeményezheti, hogy az nincs elektronikus aláírással ellátva (ideiglenes regisztráció). A központi rendszer az elektronikus űrlap benyújtását követően létrehozza az ügyfélkaput, de az elektronikus kapcsolattartásra csak korlátozottan használható. A kormányzati portál szolgáltatáslistája feltünteti, hogy mely szolgáltatások érhetők el ilyen ideiglenes regisztrációval. Az ideiglenes ügyfélkapuhoz nem tartozik tárhely.

(5) Ha a felhasználó az elektronikus aláírás nélküli elektronikus űrlap elküldésétől számított 30 napon belül nem jelenik meg személyesen egy regisztrációs szerv előtt az azonosítás végett, a központi rendszer az ügyfélkaput törli.

7. § (1) A választott felhasználói névnek egyedinek kell lennie, amely kizárólag a központi rendszer és az adott felhasználó közötti kapcsolatban kerül alkalmazásra. A központi rendszer az egyediséget ellenőrzi. A felhasználói név az ügyfélkapu működése folyamán csak az új ügyfélkapu létesítésének megfelelő eljárással változtatható meg.

(2) A megadott, az értesítésekhez felhasználható elektronikus levelezési címmel szemben követelmény, hogy több azonos nevű felhasználó nem használhat azonos elektronikus levélcímet. A rendszer ezt a regisztrációkor és a név vagy az elektronikus levelezési cím változásakor ellenőrzi, és amennyiben az adott elektronikus levélcímre már történt regisztráció, ezt jelzi.

(3) Azonos elektronikus levélcímre regisztráció csak a korábban regisztráló engedélyének bemutatásával történhet személyesen vagy az adatkezelőhöz küldött formanyomtatványon. Egy személy két vagy több ügyfélkapujához nem használhat azonos elektronikus levélcímet.

(4) A regisztrációs szerv felhívja az ügyfélaput létesítő figyelmét a felhasználói név és a jelszó különös gonddal történő megőrzésére, illetve tájékoztatja a felhasználói név, illetve a jelszó elvesztése, más általi megismerése esetén követendő eljárástól. Az erre vonatkozó tájékoztatást a kormányzati portálon is közzéteszi.

(5) A sikeres regisztrációt követően a regisztrációt végző az ügyfélkapu nyilvántartásban kezelt, rögzített adatokat a felhasználó kérésére kinyomtatja. A kinyomtatott másolatot a felhasználó és a regisztrációt végző aláírja, a regisztrációt végző lebélyegzi, és a felhasználónak átadja.

(6) A felhasználó az ügyfélkapu létrehozásakor megadott elektronikus levélcímének megváltozását a kormányzati portál az ügyfélkapu regisztrációs nyilvántartásában szereplő saját adatainak karbantartására szolgáló felületén vezeti át. A téves vagy nem létező elektronikus levelezési cím megadásából származó következmények elhárítása a felhasználó feladata.

(7) A regisztrált természetes személyazonosító adatokat a felhasználó a kormányzati portál az ügyfélkapu nyilvántartásban szereplő saját adatainak karbantartására szolgáló felületén kiadott utasítására a központi rendszer elektronikusan egyezteti a személyi adat és lakcímnyilvántartással. A változás átvezetése akkor történik meg, ha a nyilvántartásban szereplő történeti adatokkal történő egyeztetés alapján egyértelmű egyezés állapítható meg. Egyértelmű azonosíthatóság hiányában az átvezetést a regisztrációs szervnél a regisztráció általános szabályai szerint lehet kérni.

8. § (1) Amennyiben a regisztrációs adatbázis kezelőjéhez bejelentés érkezik, hogy hibásan megadott, illetve bármilyen okból hibássá vált elektronikus levelezési cím miatt nem az ügyfélkapu felhasználójához érkezik elektronikus levélben az értesítés, a regisztrációs adatbázis kezelője jogosult a hibás elektronikus levelezési címmel rendelkező ügyfélkapu működését felfüggeszteni. Ezt megelőzően a felfüggesztésről értesítést helyez el az érintett ügyfélkapu értesítési tárhelyén.

(2) Amennyiben az értesítést küldő elektronikus közszolgáltató, illetve a központi rendszer üzemeltetője érzékeli, hogy egy elektronikus levelezési cím tartósan, legalább 5 munkanapon keresztül elérhetetlenné, illetve a szolgáltató jelzése szerint nem létezővé vált, elektronikus űrlapon kéri a regisztrációs adatbázis adatkezelőjétől az ügyfélkapu felfüggesztését. A regisztrációs adatbázis adatkezelője erről haladéktalanul intézkedik.

(3) A felfüggesztés a hiba kijavításáig tart. A felfüggesztés nem érinti a korábban a tárhelyen elhelyezett dokumentumokhoz való hozzáférést, csak újabb küldemények nem érkezhetnek az értesítési tárhelyre, illetve nem lehet az ügyfélkapun át feladni sem.

(4) Amennyiben a hibás elektronikus levelezési cím felhasználója azonosítható, a központi rendszer regisztrációs adatbázisának adatkezelője adatot igényel a személyi adat- és lakcímnyilvántartásból, illetve a központi idegenrendészeti nyilvántartásból a lakcím megállapítása és a hibát okozó ügyfélkapu tulajdonosának értesítése érdekében, amit haladéktalanul postai úton megtesz.

(5) A felfüggesztett ügyfélkapu felhasználója a regisztrációs szervnél személyes megjelenéssel vagy írásban közölt új, a feltételeknek megfelelő, kizárólagos felügyelete alatt álló, vagy a 7. § (3) bekezdés szerinti feltételeknek megfelelő elektronikus levelezési címmel - és a hozzá szükséges dokumentumokkal - igényelheti a felfüggesztett ügyfélkapu teljes működésének visszaállítását.

(6) Amennyiben a hibát okozó felhasználó nem azonosítható vagy elérhető, a központi rendszer regisztrációs adatbázisának adatkezelője a kormányzati portál hirdetési felületén hirdetményben teszi közzé a felfüggesztést. A hirdetmény tartalmazza az ügyfélkapu birtokosának nevét és a hibát okozó elektronikus levelezési címet, valamint a hiba első észlelésének időpontját.

(7) A hirdetmény megjelentetésétől számított 1 év eredménytelen letelte után a központi rendszer regisztrációs adatbázisának adatkezelője a felfüggesztett ügyfélkaput, és egyidejűleg a hirdetményi felületről a hirdetményt törli.

9. § (1) Sikeres regisztrációt követően a regisztrációs rendszer a felhasználó részére az általa a regisztráció részeként megadott elektronikus levélcímére elektronikus levélben megküldi az ügyfélkapu megnyitásához szükséges egyszer használható aktiváló kódot. Az aktiváló kód a regisztrációtól számított 5 napig használható fel. Az aktiváló kód lejárata után az elfelejtett jelszóra vonatkozó eljárásrendben lehet új jelszót igényelni.

(2) Az aktiváló kód segítségével a kormányzati portál ügyfélkapu aktiválási felületén a felhasználó elvégzi az ügyfélkapu aktiválást, és ennek részeként lecseréli az aktiváló kódot a saját jelszavára.

(3) Amennyiben a regisztrációtól - ide nem értve az ideiglenes regisztrációt, amelynek lejárata 30 nap - számított 60 napon belül nem történik meg az ügyfélkapu aktiválása, a regisztrációs adatbázis adatkezelője törli a regisztrációt.

(4) A központi rendszerben használható jelszó legalább 8 karakter hosszú és egyaránt tartalmaz kis- és nagybetűket, valamint számokat. Egy jelszó legfeljebb két évig használható. A felhasználó a jelszó megadásakor rövidebb lejáratot is beállíthat. A központi rendszer működtetője legfeljebb 3 alkalommal, a jelszó lejárata előtt 1 hónappal, 1 héttel és 1 nappal elektronikus levélben és az értesítési tárhelyen elhelyezett üzenettel figyelmezteti a felhasználót a jelszócsere szükségességére.

(5) A jelszó lejáratát követően 60 napig az elfelejtett jelszó szabályai szerint lehet új jelszót igényelni, ezt követően a regisztrációs szervnél a regisztrációs adatok ellenőrzésével, az új ügyfélkapu nyitásának megfelelő eljárásrendben lehet a hozzáférést megújítani. Ennek eredményeként az ügyfél a korábbi felhasználói név mellé új egyszer használható aktiváló kódot kap, és ennek segítségével ismét hozzáférhet ügyfélkapujához és a tárhelyen tárolt adataihoz.

10. § (1) A felhasználó jogosult több ügyfélkaput létesíteni és fenntartani. Ezek közül - a (2) bekezdésben meghatározott kivétellel - azonban csak egy létesítése és fenntartása díjmentes. A további ügyfélkapu létesítéséért fizetett igazgatási szolgáltatási díja regisztrációs szerv bevételét képezi.

(2) Amennyiben a felhasználó egy hivatali kapuval rendelkező, vagy azt létesíteni kívánó szervezet hivatali kapujának működtetéséhez, a hivatali kaput létesítő szervezet igazolásával, és az ennek megfelelő elektronikus levélcímmel igényel újabb ügyfélkaput, ez az ügyfélkapu is díjmentesen létesíthető.

(3) A második vagy további ügyfélkapu létesítéséhez kapcsolódó igazgatási szolgáltatási díj megfizetése a regisztrációs szervnél használható fizetési módokon történhet. A díjfizetés ellenében létrehozott ügyfélkapura vonatkozóan az egyszer használatos aktiváló kódot tartalmazó elektronikus levél megküldésére az igazgatási szolgáltatási díj, illetve az erre vonatkozó visszavonhatatlan fizetési ígéret beérkezését követően haladéktalanul sor kerül.

A regisztráció speciális esetei

11. §[8]

12. §[9]

13. §[10] (1) A kezelőorvos által kiállított igazolás szerint személyes megjelenésében akadályozott felhasználó esetén a regisztrációs szerv a személyazonosságot a felhasználó lakóhelyén vagy tartózkodási helyén ellenőrzi.

(2)[11] Korlátozottan cselekvőképes személy ügyfélkapu nyitására önállóan is jogosult az általános szabályok szerint.

(3)[12] A korlátozottan cselekvőképes személy az általános szabályok szerint nyitott ügyfélkapuján keresztüli eljárási jogosultságának vizsgálata az elektronikus közszolgáltatást nyújtó szervezet feladata.

14. § (1)[13] Magyarország konzuli képviseletein a regisztrációs szerv előtt történt azonosítás szabályai szerint lehet ügyfélkapu nyitását kezdeményezni azzal az eltéréssel, hogy a kitöltött elektronikus űrlapot a konzuli tisztviselő kizárólag a bemutatott, személyazonosításra alkalmas hatósági igazolvánnyal veti össze és ellenőrzi a bemutatott dokumentum érvényességét. Ezután feldolgozásra és az ügyfélkapu létrehozására haladéktalanul megküldi a regisztrációs adatbázis adatkezelőjének, aki az adatokat összeveti a személyi adat- és lakcímnyilvántartással, illetve a központi idegenrendészeti nyilvántartással.

(2) Amennyiben az összevetés alapján az ügyfélkapu létrehozását kérő azonosítható, vagy megállapítható, hogy azért nem szerepel egyik nyilvántartásban sem, mert nem tartozik azok hatálya alá, úgy az ügyfélkapu létrehozásra kerül, és az egyszer használatos aktiváló kódot a megadott elektronikus levelezési címre 3 munkanapon belül elküldi a regisztrációs adatbázis adatkezelője.

15. § A regisztrációs adatbázis adatkezelője megállapodás alapján, költségei teljes megtérítése mellett jogosult munkahelyen vagy nyilvános eseményen kihelyezett ideiglenes regisztrációs szervet működtetni.

A felhasználói név és jelszó kezelése

16. § (1) A felhasználónak a felhasználói nevét és jelszavát védenie kell a jogosulatlan hozzáféréstől.

Az azonosítók nem megfelelő biztonságú kezeléséből származó kockázatot a felhasználó viseli.

(2) Ha a felhasználó az ügyfélkapujához való hozzáférést biztosító jelszót elfelejti, vagy az jogosulatlan személy tudomására jut, a kormányzati portál elfelejtett jelszó funkciójával haladéktalanul új egyszer használatos aktiváló kódot igényel.

(3) A központi rendszer az új egyszer használatos aktiváló kódot - naponta legfeljebb három alkalommal - a felhasználó elektronikus levélcímére haladéktalanul megküldi.

(4) Ha a felhasználó az ügyfélkapuban használt felhasználói nevét elfelejti, azt a regisztrációs szerv előtti személyes megjelenéssel, személyazonossága igazolására alkalmas hatósági igazolvány bemutatásával, személyazonosítását követően a regisztrációs szerv szóban közli vele. Ezután a felhasználó az elfelejtett jelszóra vonatkozó eljárásrendnek megfelelően megújítja a jelszavát.

17. § (1) Ha a felhasználó ügyfélkapujához használt felhasználói neve jogosulatlan személy tudomására jut, a felhasználó a felhasználói név a regisztrációs szervnél történő lecserélésével állítja helyre ügyfélkapuja biztonságát.

(2) A felhasználó a felhasználói név nyilvánosságra kerülését vagy jogosulatlan személy általi megismerését bejelentheti a központi rendszer ügyfélszolgálatát ellátó ügyfélvonalon, a 189-es telefonszámon, ebben az esetben a bejelentő tájékoztatása után és hozzájárulásával a kommunikáció hangrögzítésre kerül. A biztonság sérülése bejelenthető ezen kívül személyesen - a személyazonosság igazolása mellett-a regisztrációs szervnél, valamint elektronikus űrlapon és -levélben, postai küldeményben is a regisztrációs adatbázis adatkezelőjénél a regisztrációnál megadott adatok közlésével.

(3) A (2) bekezdésben meghatározott esetben az ügyfélvonal kezelője vagy a regisztrációs szerv ügyintézője haladéktalanul a regisztrációs adatbázis adatkezelőjéhez továbbítja a kérést. A regisztrációs adatbázis adatkezelője az ügyfélkapuhoz való hozzáférést haladéktalanul megszünteti.

(4) A felhasználó az ügyfélkapuhoz való hozzáférés megszüntetését követően, a regisztrációs szervnél, kérésére - az 5. § (2) bekezdésében foglalt, sikeres ellenőrzést követően - az ügyfélkapujához való hozzáférés céljából új felhasználói nevet és új, egyszer használatos aktiváló kódot kap.

18. § (1) Ügyfélkapus azonosításhoz a felhasználó a kormányzati portál bejelentkező felületén adja meg a felhasználói nevét és a jelszavát. Helyes adatok esetén a központi rendszer a felhasználót azonosítja, az azonosítás eredménytelensége esetén hibajelzést ad.

(2) A központi rendszer 5 percen belüli ötszöri téves felhasználói név és jelszó adatpár megadása esetén a megadott felhasználói névhez tartozó ügyfélkapu hozzáférést 30 percnyi időtartamra zárolja, amiről a használót azonnal elektronikus levélben értesíti, illetve a központi rendszer üzemeltetőjének naplózott jelzést ad a felhasználó ismert adatainak rögzítésével. 30 perc eltelte után a zárolt ügyfélkapu a helyes adatpár megadásával újra megnyitható.

(3) A felhasználó azonosításához a központi rendszer a felhasználó nevét és elektronikus levelezési címét, egy az azonosítás biztonsági szintjét jelző adatot, valamint egy, a kapcsolat címzettjének megfelelően képzett egyedi ügyfél-azonosító kódot ad tovább az azonosítást igénylő, és arra jogszabályban feljogosított, vagy az üzemeltetővel kötött megállapodás alapján a szolgáltatást igénybevevő szervnek.

(4) Az adatkezelésre törvényben fel nem jogosított szolgáltatónak történő adattovábbítás előtt, megfelelő tájékoztatás mellett, minden esetben kérni kell a felhasználó hozzájárulását az azonosító adatok továbbításához. Az adatok továbbítására csak a felhasználó hozzájárulásával kerül sor. Ennek hiányában az azonosítás nem jön létre, a folyamat leáll, adatok nem kerülnek továbbításra.

(5) Egy adott szervezetnek (személynek) címzett dokumentum küldése esetében a (3) bekezdés szerinti adatok átadására vonatkozó felhasználói hozzájárulást megadottnak kell tekinteni.

Tájékoztatás az ügyfélkapu működéséről és adatkezeléséről

19. § (1) A kormányzati portálon részletes tájékoztatás érhető el az ügyfélkapu igénybevételének jogszabályban rögzített eljárásrendjéről. Emellett a kormányzati portál gyakorlati oktató, ismeretterjesztő anyagot is biztosít a bejelentkezés, a regisztráció, illetve a jelszókezelés folyamatairól. Ez a szolgáltatás ügyfélkapus bejelentkezés nélkül is igénybe vehető.

(2) A felhasználó az ügyfélkapun történt bejelentkezést követően a kormányzati portál, az ügyfélkapu regisztrációs nyilvántartásában rögzített személyes adatok karbantartására szolgáló felületén folyamatosan tájékozódhat a róla kezelt adatokról, illetve az elektronikus levelezési címét, jelszavát és a jelszó megadásakor annak lejárati idejét közvetlenül módosíthatja. A természetes személyazonosító adatok helyesbítésére a polgárok személyi adatainak és lakcímének nyilvántartását, illetve a központi idegenrendészeti nyilvántartást kezelő központi szervnél van lehetőség. A helyesbítés az okmányirodákban is kezdeményezhető.

(3) A felhasználó a regisztrációs adatbázis adatkezelőjénél igényelheti, hogy a rendszer legfeljebb egy évig naplózza az ügyfélkapu belépéseit. A kérés megújítható. A naplóban rögzítettekről kizárólag a felhasználó kaphat tájékoztatást kérelme alapján a tárhelyére.

A megszüntetés szabályai

20. § (1) Az ügyfélkapu megszűnik

a) a felhasználó kérelmére,

b) amennyiben az ügyfélkapu tárhelye üres, a felhasználó haláláról vagy elérhetetlenné válásáról való tudomásszerzést követően haladéktalanul,

c) amennyiben az ügyfélkapu tárhelye nem üres:

ca) a felhasználó haláláról való tudomásszerzést követő 4 hónap elteltével, amennyiben örökösök nem jelentkeztek, vagy nem kérték az eljárás a hagyatékra vonatkozó jogerős döntésig történő felfüggesztését,

cb) ha a felhasználó a rendelkezésre álló adatok alapján személyét illetően nem azonosítható,illetve ismeretlen helyen tartózkodik, ezen tény nyilvántartásba vételét követő 1 évleteltével.

(2)[14] A felhasználó az ügyfélkapu megszüntetését a kormányzati portálról letölthető elektronikus űrlap kitöltésével kezdeményezheti. Az űrlap a kormányzati portál elektronikus űrlapok beküldésére szolgáló felületén, illetve a regisztrációs szervnél személyesen vagy postán is benyújtható.

(3) Amennyiben az elektronikus tárhely üres, a regisztrációs adatbázis adatkezelője a (2) bekezdés szerint írásban kezdeményezett megszüntetést a kérelem beérkezésétől számított 3 munkanapon belül hajtja végre. A megszüntetendő ügyfélkapun keresztül küldött elektronikus bejelentés esetén a megszüntetést haladéktalanul végrehajtja. A megszüntetés megtörténtéről a felhasználót-a kérelem benyújtásának módjától függően elektronikus levélben vagy írásban - haladéktalanul értesíti a regisztrációs nyilvántartás adatkezelője. A megszüntetésre vonatkozó kérelmet a regisztrációs adatbázis adatkezelője 8 évig megőrzi.

(4) Amennyiben a tárhely nem üres, a regisztrációs adatbázis adatkezelője haladéktalanul figyelmeztető üzenetet küld a felhasználó tárhelyére és elektronikus levelezési címére, melyben 22 munkanapos határidővel kéri a tárhely kiürítését. E határidő leteltével megszünteti az ügyfélkaput és helyreállíthatatlanul törli az ott tárolt adatokat tekintet nélkül arra, hogy a tárhely kiürítésre került-e.

(5) A megszüntetett tárhelyen tárolt információt helyreállíthatatlan módon kell törölni.

21. § A központi rendszer az ügyfélkapuhoz tartozó elektronikus tárhely forgalmát-a dokumentumok átvételének nyomon követése érdekében - folyamatosan naplózza. Ha a napló alapján a regisztrációs adatbázis adatkezelője megállapítja, hogy a tárhelyen 1 éven át nem volt aktivitás, megkeresi a személyi adat- és lakcímnyilvántartást, és tisztázza, hogy az ügyfélkapu tulajdonosa életben van-e. Ezt a tevékenységét évente megismétli.

22. § (1) Amennyiben a személyi adat- és lakcímnyilvántartás közli, hogy az ügyfélkapu tulajdonosa elhunyt, és az ügyfélkapu tárhelye nem üres, a regisztrációs szerv a nyilvántartott elektronikus levélcímre hivatalos értesítést juttat el, hogy az ügyfélkapu megszüntetési eljárását megindítja, és felkéri az esetleges örökösöket, hogy intézkedjenek az ügyfélkapu tárhelyének kiürítésére.

(2) A vélelmezett örökös kérésére az ügyfélkapu működése, valamint a megszüntetési folyamat a hagyatéki eljárás befejezéséig felfüggeszthető. A felfüggesztés időszaka alatt a tárhely nem hozzáférhető.

(3) Az örökösödési eljárásban eljáró közjegyző számára írásbeli kérelmére olvasási jogú hozzáférés biztosítható a hagyatéki eljárásra kijelölő jegyzői döntés alapján.

(4) A hagyatéki eljárás lezárultát követően, az öröklést tanúsító dokumentum alapján, illetve az erre vonatkozóan kiadott közjegyzői végzés alapján a közjegyző végzésében megjelölt örökössel - személyazonosságának az 5. §-ban foglalt eljárásnak megfelelő igazolását követően - a regisztrációs szerv közli a felhasználói azonosítót és a 9. § (1) bekezdésében foglalt eljárás szerint egyszer használatos aktiváló kódot biztosít. Az örökös kérheti a kapcsolatot biztosító elektronikus levelezési cím cseréjét is.

(5) Az ügyfélkapu feletti rendelkezési joggal együtt az örökös hozzáfér az elhunyt titkosító kulcspárjának - amennyiben ilyen volt - a központi rendszer kulcstárában tárolt nyilvános részéhez. A magán kulccsal a központi rendszer nem rendelkezik.

(6)[15] Az örökös számára az ügyfélkapu feletti rendelkezés lehetőségének átvételétől számítva a kiürítésre, megszüntetésre rendelkezésre álló idő 22 munkanap. Ezt követően az ügyfélkapu a 20. § (4) bekezdésének megfelelően megszűnik.

(7)[16] Amennyiben az örökösök az elhunyt nyilvántartott elektronikus levélcímére megküldött értesítés elküldésétől számított 25 munkanapon belül nem jelentkeznek, a regisztrációs adatbázis adatkezelője a felhívást az utolsó nyilvántartott lakcímre postán megismétli, és hirdetményt tesz közzé a kormányzati portál hirdetményi felületén az elhunyt nevének és utolsó ismert lakcímének közlésével.

(8) Amennyiben a felhívás ebben az esetben is eredménytelen, úgy a hirdetmény közzétételétől számított 45 munkanap elteltével a regisztrációs adatbázis adatkezelője intézkedik az ügyfélkapu haladéktalan megszüntetéséről.

III. FEJEZET

A HIVATALI KAPU

A létesítés és használat közös szabályai

23. § (1) A hivatali kapu használója, azon keresztül valamely szervezet nevében tevékenységet végző kizárólag ügyfélkapuval már rendelkező (azonosított) természetes személy lehet.

(2) A hivatali kapu regisztrációja osztott. A központi rendszer kizárólag a hivatali kapu kezelésére az adott szervezetnél felhatalmazott képviselőt tartja nyilván, az adott szervezeten belüli további felhasználók-a szervezet nevében eljárni jogosult személyek - regisztrációját a szervezet által a hivatali kapu kezelésére felhatalmazott képviselő végzi. Ehhez a központi rendszer egységes eszközrendszert (programrendszert) és megfelelően védett tárhelyet biztosít.

(3) Hivatali kapu elektronikus, távolról történő létesítésére csak olyan szervezettípusnál kerülhet sor, amely tekintetében a szervezettípus egyedeinek teljes körű, folyamatosan elektronikusan hozzáférhető, közhiteles nyilvántartása rendelkezésre áll.

(4) Azoknál a szervezettípusoknál, amelyekre a (3) bekezdés nem teljesül, az elektronikus közszolgáltatást nyújtó, illetve nyújtani szándékozó szervezetek számára egyedi megállapodás alapján lehetőség van a költségvetési szervekre kialakított regisztrációs módszer alkalmazására.

(5) A hivatali kapu működőképességéhez szükséges, hogy a szervezet a titkosító kulcspárjának nyilvános részét a kormányzati portál kulcstárában közzétegye.

24. § (1) A hivatali kapu kezelésére felhatalmazott képviselő a részére biztosított regisztrációs felületen a szervezet képviseletére feljogosított személyek nevét és az ügyfélkapu regisztrációnál megadott elektronikus levelezési címét rögzíti az ügyfélkapujuk egyértelmű hozzárendelése érdekében. A regisztráció eredményeként átadja a hivatali kapuhoz tartozó azonosítót és jelszót, illetve - amennyiben ilyen van - azonosító eszközt.

(2) A hivatali kapu kezelésére felhatalmazott képviselő a szervezet nevében eljárni jogosult személyek jogosultságára vonatkozóan korlátozásokat, illetve jogosultságokat is rögzíthet. Korlátozható a jogosultság időben a kommunikációs irányára (fogadás vagy küldés) és a kapcsolat alanyára (szervezetre) vagy ezek kombinációjára vonatkozóan.

(3) A szervezet nevében történő eljárási jogosultság megszűnésekor a hivatali kapu kezelésére felhatalmazott képviselő törli a nyilvántartásból a korábban feljogosított személy azonosító adatait, illetve a hozzáférési jogosultságait. A hivatali kapu kezelésére felhatalmazott képviselő nyilvántartást vezet a szervezet képviseletében hivatali kapu igénybevételével eljárni jogosult személyekről a szervezet saját szervezeti és működési szabályzata szerint. A nyilvántartás alapján tanúsítható, hogy egy adott személy egy adott időszakban jogosult volt-e eljárni az adott szervezet nevében. Ez a dokumentum az adott szervezet által megőrzendő a szervezet iratkezelési szabályzatában a személyi anyagokra meghatározott időtartamig, de legalább 5 évig.

(4) A központi rendszer regisztrációs adatbázisának adatkezelője a hivatali kapu kezelésére felhatalmazott képviselőkről történeti nyilvántartást vezet, hogy tanúsítani lehessen, hogy adott időszakban ki volt feljogosítva a hivatali kapu kezelésére, illetőleg az adott szervezet képviselőinek nyilvántartására. Ez a nyilvántartás a köziratokra és levéltárakra vonatozó szabályok szerint maradandó értékű irat, amelyet-a helyi megőrzést követően-a Magyar Országos Levéltár őriz.

25. § (1) A hivatali kapuval rendelkező szervezetek teljes nevét, rövidített nevét és az elektronikus közszolgáltatás működéséről szóló kormányrendelet szerinti érkeztető számban használt azonosítóját a regisztrációs adatbázis adatkezelője napi frissítéssel a kormányzati portál ügyintézési szekciójában közzéteszi.

(2) A hivatali kapuból küldött dokumentumok, illetve a hivatali kapun keresztül igénybe vett szolgáltatás esetén a központi rendszer által a 18. § (3) bekezdése szerinti adatokon túlmenően az azonosítás érdekében a szervezet (1) bekezdés szerinti, az érkeztető számban használt azonosítója is átadásra kerül a címzett, illetve szolgáltatást nyújtó szervezetnek.

26. § (1) A hivatali kapuhoz csak értesítési tárhely tartozik. A szervezet köteles gondoskodni arról, hogy az értesítési tárhelyre érkezett üzenetek minden munkanapon átvételre kerüljenek.

(2) A hivatali kapuba érkezett üzenetek átvételükkel, de legkésőbb a 30. napon törlésre kerülnek, további tárolásukra az értesítési tárhelyen nincs lehetőség.

(3) Amennyiben a tárhelyen 3 munkanapnál régebben tárolt üzenet van, a munkanap kezdetén a központi rendszer üzenetet küld a hivatali kapu kezelésére feljogosított képviselő elektronikus levelezési címére.

27. § (1) A hivatali kapu megszűnik

a) ha a szervezet a hivatali kapu megszüntetését igényli,

b) ha a szervezet megszűnik.

(2) A hivatali kapu a szervezet, illetve a kapu megszűnésének bejelentésétől, illetőleg a megszűnésnek a központi rendszer tudomására jutásától nem fogad dokumentumokat, és a bejelentéstől, illetve tudomásra jutástól számított 30. napon megszűnik.

(3) Ha a szervezet nem rendelkezik a hivatali kapu kezelésére feljogosított személlyel (illetve a személy nem rendelkezik ügyfélkapuval), a kapu hozzáférése megszűnik, de a kapu változatlan feltételek mellett újra regisztrálható a szervezettípusra vonatkozó szabályok szerint.

Költségvetési szervek hivatali kapuja - Hivatalkapu

28. § (1)[17] A költségvetési szervek hivatali kapu regisztrációját a központi rendszer működtetője végzi.

(2) A regisztráció a kormányzati portálról és a www.ekk.gov.hu honlapról elérhető űrlapon történik elektronikus vagy postai úton. Az űrlap adattartalmát és a regisztráció lépéseit az elektronikus közszolgáltatás működtetéséről szóló kormányrendelet határozza meg.

(3) A regisztráció eredményeként a szervezet hivatali kapujának kezelésére felhatalmazott képviselő a saját ügyfélkapuja értesítési tárhelyére megkapja a hivatali kapu azonosítóját, és jogosultságot kap a részére biztosított regisztrációs felület kezelésére. A költségvetési szervek hivatali kapujára egyebekben a 23-27. § rendelkezéseit kell alkalmazni.

(4) Költségvetési szerv és nonprofit szervezet számára a hivatali kapu létesítése és fenntartása díjmentes.

Vállalkozások hivatali kapuja - Cégkapu

29. § (1) A vállalkozások számára a hivatali kapu regisztrációját az okmányirodák és a polgárok személyi adatainak és lakcímének nyilvántartását kezelő központi szerv végzi.

(2) A regisztráció a kormányzati portálról letölthető elektronikus űrlappal elektronikusan, vagy ugyanennek a kinyomtatott változatával az (1) bekezdés szerinti regisztrációs szervnél személyesen történik.

(3) A cégkapu regisztrációja igazgatási szolgáltatási díjköteles, mely a regisztráló szerv bevételét képezi.

(4) A regisztrációt ügyfélkapuval rendelkező, a vállalkozás önálló képviseletére feljogosított természetes személy végezheti. Amennyiben ilyen nincs a szervezetben, úgy erre a tevékenységre esetileg kell meghatalmazni egy személyt.

30. § (1) Elektronikus regisztráció a hivatali kapu kezelésére felhatalmazott képviselő ügyfélkapuján keresztül végezhető el.

(2) Az elektronikus regisztráció esetén a központi rendszer ellenőrzi a személyi adat- és lakcímnyilvántartásban, hogy a képviseletre jogosultnak kijelölt személy a cégnyilvántartásban is rögzített - név, anyja születési neve - adatpárja csak egy személyt azonosít-e. Amennyiben a vizsgálat negatív eredménnyel zárul, a regisztráció csak személyes megjelenéssel a 29. § (1) bekezdés szerinti regisztrációs szervnél végezhető.

(3) Amennyiben a megadott adatok elégségesek az egyértelmű hozzárendeléshez, a központi rendszer a cégnyilvántartásban ellenőrzi, hogy a személy a cégnyilvántartás szerint jogosult-e önállóan a cég képviseletére.

(4) Amennyiben a (2) és (3) bekezdés szerinti feltételek együttesen teljesülnek, és az igazgatási szolgáltatási díj vagy az arra vonatkozó visszavonhatatlan fizetési ígéret megérkezett, a regisztrációt kérő ügyfélkapuja értesítési tárhelyére haladéktalanul megkapja a hivatali kapu azonosítóját és az egyszer használatos aktiváló kódot.

(5) A cégkapu aktiválását követően a vállalkozás képviseletében eljárni jogosultak adatainak kezelésére felhatalmazott képviselő elkészíti a vállalkozás titkosító kulcspárját, és annak nyilvános kulcsát a hivatali kapun keresztül feltölti a központi rendszer kulcstárába. Ezt követően jogosultságot kap a részére biztosított regisztrációs felület kezelésére. A titkosító kulcspár magánkulcsának biztonságos megőrzése a felhatalmazott képviselő feladata.

31. § (1) Együttes cégképviseleti jogosultság esetén a meghatalmazás alapján történő hivatali kapu nyitásra csak az azt igazoló dokumentumok bemutatásával, személyesen van lehetőség a 29. § (1) bekezdése szerinti regisztrációs szervnél.

(2) Amennyiben az elektronikus regisztráció a 30. § (2) bekezdésében rögzített feltétel teljesülésének hiányában sikertelen volt, a 29. § (1) bekezdése szerinti regisztrációs szervnél személyes megjelenéssel és a céghez való egyértelmű hozzárendelést bizonyító okiratok bemutatásával van lehetőség cégkapu nyitására.

(3) A regisztrációs eljárásra egyebekben a 23-27. §-ok rendelkezéseit kell alkalmazni.

IV. FEJEZET

AZ ELEKTRONIKUS MEGHATALMAZÁSOK KEZELÉSE

32. § (1) Egy ügyfélkapuval rendelkező természetes személy (a továbbiakban: megbízó) a központi rendszerben meghatalmazhat egy másik ügyfélkapuval rendelkező személyt vagy egy hivatali kapuval rendelkező szervezetet, hogy megbízásából elektronikusan eljárjon, amennyiben a megbízott útján való eljárást az adott eljárás szabályozása lehetővé teszi.

(2) Egy hivatali kapuval rendelkező szervezet (megbízó) a központi rendszerben meghatalmazhat egy ügyfélkapuval rendelkező személyt vagy egy hivatali kapuval rendelkező szervezetet, hogy megbízásából elektronikusan eljárjon, amennyiben a megbízott útján való eljárást az adott eljárás szabályozása lehetővé teszi.

33. § (1) A megbízó egy elektronikus űrlap kitöltésével igényel a központi rendszertől egy, a meghatalmazás tényét igazoló tanúsítványt, amelyhez meg kell adnia a felhatalmazás terjedelmét.

(2) A felhatalmazás lehet

a) egyszeri vagy

b) meghatározott számú eljárásra szóló,

c) meghatározott időtartamra szóló.

(3) A felhatalmazásban meg lehet határozni azokat a szervezeteket, amelyeknél a meghatalmazott eljárásra jogosult vagy nem jogosult.

(4) Lehetőség van a (2) és (3) bekezdés szerinti elemek kombinációjára is.

(5) A (2) és (3) bekezdésekben meghatározott meghatalmazási módokat a központi rendszer elektronikusan értelmezhetően továbbítja.

(6) A meghatalmazás során biztosított a lehetőség szöveges korlátozás megadására is - szükség esetén a (2) és (3) bekezdésben felsoroltakkal kombinálva, azonban a szöveges korlátozást a központi rendszer csak a meghatalmazott által indított üzenet címzettjének továbbítja. A korlátozás értelmezése ebben az esetben az üzenetet feldolgozó ügyintéző feladata.

(7) Ha egy meghatalmazás a (2) bekezdés szerinti felhasználhatósága kimerült, a nyilvántartásból haladéktalanul törlésre kerül.

34. § (1) A megfelelően kitöltött meghatalmazást igénylő űrlapra válaszként a központi rendszer adatkezelője egy egyedi véletlen jelsorozatot küld a meghatalmazónak, amelyet a meghatalmazó természetes személyazonosító adataival együtt eltárol.

(2) A meghatalmazó akár a központi rendszeren keresztül, akár más úton átadja a jelsorozatot a meghatalmazottnak.

(3) A meghatalmazott elküldi saját ügyfélkapuján vagy hivatali kapuján keresztül az adott ügyirat mellékleteként a meghatalmazást igazoló jelsorozatot a címzett szervezetnek.

(4) A címzett szervezet - amennyiben szükséges a meghatalmazó személyének ellenőrzése, a jelsorozatot megküldi a központi rendszer adatkezelőjének, és válaszként megkapja a meghatalmazó természetes személyazonosító adatait. A válasz megküldése gépi kapcsolat esetén biztonságos csatornán keresztül, böngészős kapcsolat esetén a biztonságos elektronikus dokumentumtovábbító szolgáltatáson keresztül, védetten történik.

(5) A fel nem használt - el nem küldött és le nem kérdezett - meghatalmazási jelsorozat - amennyiben a meghatalmazó döntése alapján érvényességi ideje nem rövidebb - a kérésétől számított 61. napon a központi rendszerből törlésre kerül, érvényét veszti.

(6) A meghatalmazó a meghatalmazást az erre szolgáló elektronikus űrlap a regisztrációs adatbázis adatkezelőjének történő megküldésével és a meghatalmazási kérelemre kapott véletlen jelsorozat csatolásával bármikor azonnali hatállyal visszavonhatja.

V. FEJEZET

A FELHASZNÁLÓ SZEMÉLYAZONOSSÁGÁNAK ELLENŐRZÉSE A KÖZPONTI RENDSZERBEN NYILVÁNTARTOTT ADATOKKAL TÖRTÉNŐ VISZONTAZONOSÍTÁS ÚTJÁN

35. § (1) Ha az elektronikus közszolgáltatást nyújtó szervezet az általa nyújtott elektronikus szolgáltatás teljesítéséhez a vele az ügyfélkapu útján kapcsolatba lépő, s ily módon azonosított felhasználó adatainak ellenőrzésére jogosult, a viszontazonosítás alapjául szolgáló ellenőrző adattal rendelkező szervezet a központi rendszertől viszontazonosítást igényelhet.

(2) A központi rendszer összeveti a viszontazonosítást kérő által megküldött felhasználói természetes személyazonosító adatokat a felhasználó központi rendszerben tárolt természetes személyazonosító adataival, és azok egyezésének vagy eltérésének tényéről a viszontazonosítást kérőt tájékoztatja.

(3) A viszontazonosítás az ügyfélkapu szolgáltatása, melyet a viszontazonosítást kérő és a központi rendszer között csak védett adathálózati kapcsolaton keresztül lehet megvalósítani.

36. § (1) Azonosítást igénylő elektronikus közszolgáltatás nyújtásának és igénybevételének - jogszabály eltérő rendelkezése hiányában - nem feltétele a központi rendszer által azonosított ügyfél természetes személyazonosító adatainak előzetes ellenőrzése viszontazonosítás útján.

(2) A felhasználó személyazonosító adatainak viszontazonosítás útján történő előzetes ellenőrzése szükséges minden olyan esetben, ahol a már azonosított felhasználó saját személyes vagy különleges adatához, illetve adó-, bank-, biztosítási vagy értékpapírtitkához kíván hozzáférni. Idegen adathoz való hozzáférés esetén az adott eljárásra vonatkozó jogszabályban meghatározott eszközzel kell az elégséges biztonságot létrehozni.

(3) A dokumentum beérkezését követően a beküldő adatainak utólagos viszontazonosítását központi rendszer az elektronikus közszolgáltatást nyújtó szerv igénye alapján csak a biztonságos elektronikus dokumentumtovábbító szolgáltatás útján érkezett dokumentum esetén végezi, a dokumentum befogadásától számított 30 napon belül.

(4) Amennyiben a beküldő nyilvántartott adatai a dokumentum beérkezését követően megváltoztak vagy törlésre kerültek, a viszontazonosítás eredménytelen.

37. § (1) A viszontazonosítás keretében az elektronikus közszolgáltatást nyújtó szervezet megküldi a központi rendszernek

a) a rendelkezésére álló természetes személyazonosító adatokat,

b) a viszontazonosítást kérő számára a központi rendszer által előzetesen a felhasználóról képzett ügyfél-azonosító kódot,

c) a viszontazonosítási kérést azonosító adatot.

(2) A központi rendszer a 35. § (2) bekezdésben foglalt eljárás eredményeként haladéktalanul válaszként megküldi a viszontazonosítást kérő csatlakozott szervezetnek

a) az adatok egyezőségének vagy annak hiányának tényét, valamint

b) a viszontazonosítási kérést azonosító adatot.

(3) A viszontazonosítás akkor is elvégezhető, ha a viszontazonosítást kérőnél nem áll rendelkezésre valamennyi természetes személyazonosító adat, amennyiben a rendelkezésre álló adatokból a viszontazonosítás egyértelmű eredményre vezet.

VI. FEJEZET

ZÁRÓ RENDELKEZÉSEK

38. § (1) E rendelet - a (2)-(4) bekezdésben meghatározott kivételekkel - a kihirdetését követő 8. napon lép hatályba.

(2) A 6. § (2) bekezdése, a 14. § és a 29-31. § 2009. december 28-án lép hatályba.

(3) A 32-34. § 2010. szeptember 1-jén lép hatályba.

(4) A 4. § (2) bekezdés c)-f) pontjai és a 11-12. § külön jogszabály alapján lépnek hatályba.

39. §[18] Az e rendelet hatálybalépését megelőzően létesített ügyfélkapuhoz tartozó jelszó megújítás hiányában - a 9. § (4) bekezdésében foglaltaktól eltérően - 2012. évben, az ügyfélkapu regisztráció időpontjával megegyező hónap azonos napján jár le.

Bajnai Gordon s. k.,

miniszterelnök