41/2016. (X. 13.) BM rendelet
a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközök megfelelőségét tanúsító szervezetekről és a kijelölésükre vonatkozó szabályokról
A megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi CXXXIII. törvény 13. § (2) bekezdés a)-d) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 21. § 5. pontjában meghatározott feladatkörömben eljárva,
a 9. § tekintetében a megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi CXXXIII. törvény 13. § (2) bekezdés e) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 21. § 5. pontjában meghatározott feladatkörömben eljárva - a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 90. § 1. pontjában meghatározott feladatkörében eljáró nemzetgazdasági miniszterrel egyetértésben - a következőket rendelem el:
1. § E rendelet hatálya
a) a minősített elektronikus aláírást és a minősített elektronikus bélyegzőt létrehozó eszközök (a továbbiakban: termék) megfelelőségét értékelő szervezetekre,
b) e termék vonatkozásában a megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi CXXXIII. törvény 3. § (1) bekezdése szerinti kijelölő hatóságként - a megfelelőségértékelő szervezetek kijelöléséről, valamint a kijelölt szervezetek tevékenységének részletes szabályairól szóló 315/2009. (XII. 28.) Korm. rendelet 9. §-a szerinti feladat- és hatáskörében - eljáró belügyminiszterre, és
c) a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: bizalmi felügyelet)
terjed ki.
2. § (1) A megfelelőségértékelésre vonatkozó kijelölési eljárás kérelemre indul, amelyet a kérelmező az 1. mellékletben meghatározott tartalmú űrlapon nyújt be a kijelölő hatósághoz.
(2)[1] A kijelölő hatóság a kérelem elbírálása során vizsgálja
a) a létesítő okiratot,
b) a kérelmező minőségirányítási kézikönyve tartalmát vagy ennek a kijelölés szakterületéhez kapcsolódó részét,
c) a nemzetközi tanúsítási rendszerekben kapott elismerések elérhetőségét, azonosítóját, vagy ha az elismerés nyilvános forrásból nem elérhető, akkor annak hiteles másolatát,
d) a felelősségbiztosítási szerződés megkötését,
e) a kérelmező általános szerződési feltételeit,
f) a tanúsítási tevékenységre vonatkozó eljárási szabályzatot,
g) a tanúsítási tevékenységet végző alkalmazottak és a kérelmező által igénybe vett közreműködők szakmai képzettségét.
(3)[2] A kijelölő hatóság a kijelölés során kérheti a kijelölési bizottság (a továbbiakban: bizottság) javaslatát. A bizottság javaslata nem köti a kijelölő hatóságot. A bizottság a kijelölő hatóság megkeresésétől számított 8 napon belül közli a javaslatát.
3. § (1) A bizottságnak legfeljebb hét tagja van.
(2) A bizottság vezetőjét a kijelölő hatóság kéri fel. A bizottság további egy-egy tagját a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért, az igazságügyért, az informatikáért és a közigazgatás-szervezésért felelős miniszter, továbbá a Nemzeti Média- és Hírközlési Hatóság, valamint a Magyar Szabványügyi Testület (a továbbiakban: MSZT) elnöke delegálja. A bizottság akkor is működőképes, ha a delegálásra jogosult személy e jogával nem él.
(3) Az MSZT által delegált tag kivételével a bizottság tagja csak köztisztviselő vagy kormánytisztviselő lehet, aki e feladatért külön díjazásra nem jogosult.
(4) A bizottság tagjainak megbízatása legfeljebb öt évre szól, azt a delegáló bármikor indokolás nélkül visszavonhatja.
(5) A kijelölési eljárásban nem vehet részt olyan személy,
a) aki a kérelmezővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll, valamint
b) aki vagy akinek a Polgári Törvénykönyv szerinti közeli hozzátartozója a kérelmező tulajdonosa, a kérelmező választott testületeiben tisztséget visel, vagy a kérelmezőnél vezető beosztást tölt be.
(6) A bizottság vezetőjének és tagjainak kijelölési eljárásonként nyilatkozniuk kell arról, hogy velük szemben összeférhetetlenség nem áll fenn.
(7) A bizottság döntéseit szavazattöbbséggel hozza, szavazategyenlőség esetén az elnök szavazata dönt.
(8) A bizottság a tényállás tisztázása érdekében, javaslata kialakításához adatokat kérhet be a kérelmezőtől.
(9) A bizottság működéséhez szükséges feltételeket a kijelölő hatóság biztosítja.
(10) A bizottság működési rendjét ügyrendjében határozza meg.
4. § (1) A termék megfelelőségértékelésére vonatkozó kijelölést kérelmező szervezetnek - a tevékenységi engedély megszerzéséhez és a tevékenység végzésének teljes ideje alatt - rendelkeznie kell a kérelmezett megfelelőségértékelési tevékenység végzésére vonatkozó érvényes, biztosítási eseményenként legalább huszonötmillió forint összeghatárig fedezetet biztosító szakmai felelősségbiztosítási szerződéssel, amely biztosítja a kérelmező tevékenységével okozott kár megtérítését, valamint a személyiségi jogi jogsértésért járó sérelemdíj megfizetését.
(2) A kérelmező szervezet alkalmassága és felkészültsége tekintetében a következő feltételeket kell vizsgálni:
a) a megfelelőségértékeléshez szükséges személyi feltételek megléte, e tekintetben a kérelmező szervezetnek biztosítania kell, hogy a megfelelőségértékelési tevékenységet végző személyzet rendelkezzen
aa) legalább három év, az informatikai biztonsággal, a nyilvános kulcsú infrastruktúrával vagy kriptográfiával összefüggésben szerzett szakmai gyakorlattal,
ab) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS Rendelet) 30. cikk (3) bekezdése szerinti eljárás, valamint az eIDAS Rendelet II. és III. melléklete szerinti biztonsági követelmények ismeretével,
ac) a megfelelőségértékelés elvégzését igazoló tanúsítványok, nyilvántartások és jelentések elkészítéséhez szükséges ismeretekkel,
b) ha a kérelmező szervezet megfelelőségértékelési vizsgálatot végez, az ehhez szükséges műszaki feltételek megléte,
c) a megfelelőségértékeléshez kapcsolódó adminisztratív feladatok ellátásához szükséges eszközök rendelkezésre állása,
d) tulajdonosi függetlenség a termékek gyártóitól, szolgáltatóktól, forgalmazóitól,
e) a megfelelőségértékelési tevékenység és a díjazás függetlenségének és elkülönültségének biztosítása,
f) a tanúsításra vonatkozó tevékenység szabályozottsága, eljárásrendje.
(3) Ha a kérelmező szervezet a megfelelőségértékelési tevékenységek végzéséhez leányvállalatot vagy alvállalkozót (a továbbiakban együtt: közreműködő) kíván igénybe venni, a (2) bekezdés szerinti vizsgálat kiterjed arra is, hogy a közreműködő megfelel-e a kérelmező szervezetre vonatkozó követelményeknek. Az ehhez szükséges dokumentációt a kérelmező szervezet a kijelölő rendelkezésére bocsátja.
(4) A kérelmező szervezet a rá vonatkozó követelményeknek a (2) bekezdés szerinti vizsgálat során folyamatosan köteles megfelelni.
5. § A kijelölő hatóság a bizalmi felügyeletet haladéktalanul értesíti a kijelölt szervezet
a) nevéről, székhelyéről,
b) a kijelölés időtartamáról,
c) kijelölésének felfüggesztéséről,
d) kijelölésének visszavonásáról,
e) kijelölésének lejártáról.
6. § Az engedély a kérelem szerinti határozott, legfeljebb három éves időtartamra szól.
7. § (1) A kijelölt szervezet az előző évben végzett megfelelőségértékelési tevékenységéről készített jelentését (a továbbiakban: éves jelentés) minden év január 31-éig megküldi a bizalmi felügyeletnek.
(2) Az éves jelentés a következőket tartalmazza:
a) az elektronikus aláírást vagy bélyegzőt létrehozó eszközökre vonatkozó megfelelőségértékelési eljárások esetén a megrendelő gazdasági szereplők, a szerződések, a vizsgálati és ellenőrzési jegyzőkönyvek számát,
b) a kiadott és a visszavont tanúsítványok számát és azonosítószámát,
c) a közreműködő nevét,
d) a gazdasági szereplőknek a kijelölt szervezet tevékenységével összefüggő panaszai felsorolását és a kivizsgálás eredményét,
e) a megfelelőségértékelés szempontjából releváns, a tárgyévben elvégzett képzések felsorolását,
f) a megfelelőségértékelő szervezetek kijelöléséről, valamint a kijelölt szervezetek tevékenységének részletes szabályairól szóló 315/2009. (XII. 28.) Korm. rendelet 2. § (2) bekezdés e) pontjában meghatározott részvétel vagy tájékoztatás bemutatását.
(3) A kijelölő hatóság az éves jelentést továbbítja a bizalmi felügyeletnek.
8. § (1)[3]
(2) A bizalmi felügyelet az ellenőrzése során vizsgálja, hogy
a) a kijelölt szervezet a kijelölt megfelelőségértékelési területen folytatott tevékenysége során betartja-e a minőségirányítási kézikönyvében, valamint a működési és eljárási szabályzatában foglaltakat,
b) az előző ellenőrzés óta a szakmai - személyi és műszaki - és adminisztratív felkészültség terén történt esetleges változás befolyásolja-e a megfelelőségértékelési tevékenység hatékonyságát,
c) az előző ellenőrzés óta a minőségirányítási kézikönyvben, valamint a működési és eljárási szabályzatban történt esetleges változtatások befolyásolják-e a kijelölt szervezet megfelelőségértékelési tevékenység folytatására való alkalmasságát,
d) a gazdasági szereplők panaszainak kivizsgálása megfelelő volt-e.
9. § (1) Az engedély kiadására irányuló eljárásért fizetendő igazgatási szolgáltatási díj mértéke ötvenháromezer Ft.
(2) Az igazgatási szolgáltatási díjat a Belügyminisztérium Magyar Államkincstárnál vezetett, 10032000-01483305 számú számlájára kell megfizetni.
(3) Ha eljárás kezdeményezése nélkül történt díjfizetés, valamint ha az (1) bekezdésben meghatározott összegnél magasabb díjat fizettek (a továbbiakban együtt: túlfizetés), a díj befizetője kérheti a túlfizetés visszatérítését. Ha a túlfizetést a kijelölő hatóság észleli, annak visszatérítéséről hivatalból intézkedik.
(4) Ha a visszatérítés kérelemre történik, a kérelemben meg kell jelölni a visszatérítés indokát, a számlatulajdonos nevét, a számlaszámot vagy a postai címet, ahová a kérelmező a visszatérített összeg utalását kéri. Ha a kérelem megalapozott, a díj visszatérítését a kijelölő hatóság a kérelmező által megjelölt számlaszámra átutalással, vagy a postai címre kiutalással teljesíti a visszatérítési kérelem beérkezését követő harminc napon belül.
(5) Hivatalból történő visszatérítés esetén a kijelölő hatóság a visszatérítésre okot adó körülmény észlelésétől számított harminc napon belül a fizetési számla megterhelését tartalmazó napi kivonat, a postai készpénz-átutalási megbízás feladást igazoló szelvényrész vagy ezek másolatán feltüntetett fizetési számlaszámra átutalással, vagy az azon feltüntetett címre történő kiutalással teljesíti.
(6) Az igazgatási szolgáltatási díjat a kijelölő hatóság bevételként köteles elszámolni az államháztartás számviteléről szóló kormányrendeletben előírtak szerint. A nyilvántartásokból ki kell tűnnie, hogy az eljárásra mikor került sor, és annak díja milyen összegű volt.
10. § Ez a rendelet a kihirdetését követő 45. napon lép hatályba.
11. § (1) E rendelet a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet III. fejezetének végrehajtásához szükséges rendelkezéseket állapít meg.
(2) Ez a rendelet a termékek forgalomba hozatalának közös keretrendszeréről, valamint a 93/465/EGK tanácsi határozat hatályon kívül helyezéséről szóló 2008. július 9-i 768/2008/EK európai parlamenti és tanácsi határozat I. melléklet R15. cikk (3) bekezdésével, R17. cikk (6) bekezdés a) pontjával és (7) bekezdés a) pontjával, R17. cikk (9) és (11) bekezdésével, R20. cikk (1) bekezdésével, R22. cikkével, valamint R28. cikkével összhangban álló szabályozást tartalmaz.
12. §[4]
Dr. Pintér Sándor s. k.,
belügyminiszter
1. melléklet a 41/2016. (X. 13.) BM rendelethez
KÉRELEM a 41/2016. (X. 13.) BM rendelet alapján kijelölési engedély kiadása iránt, a minősített elektronikus aláírást vagy bélyegzőt létrehozó eszköz megfelelőségének tanúsítása tárgyában |
1. A kérelmező adatai a) A kérelmező neve és címe Név: Cím (székhely): Telefon: Telefax: E-mail: Honlapcím: b) Cégjegyzék, illetve a hatósági, bírósági nyilvántartás adatai A kérelmező cégjegyzékszáma, illetve nyilvántartási száma: c) A kérelmező felelős vezetője Név: Beosztás: Cím: Telefon: E-mail: d) A kérelmező részéről a kijelölővel és a bizalmi felügyelettel való kapcsolattartásért felelős személy Név: Beosztás: Cím: Telefon: E-mail: e) Meghosszabbítási kérelem esetén a kijelölési okirat száma: |
2. A kijelölés szakterületére vonatkozó mértékadó előírások: |
3. A kijelölés szakterületén dolgozó felelős alkalmazottak, illetve közreműködők Név: Képzettség: Gyakorlat: |
4. |
5. Rendelkezik-e a kérelmező védjegyeztetett tanúsítási vagy jóváhagyási jelöléssel? Igen, Nem Alkalmazzák-e a jelölést a gyártók? Igen, Nem |
6. A kérelmezővel szembeni követelmények teljesítése a) A kérelmező független-e az elektronikus aláírást vagy bélyegzőt létrehozó eszközöket gyártó, importáló és forgalmazó gazdálkodó szervezetektől, illetve a bizalmi szolgáltatásokat nyújtó szolgáltatóktól? Igen, Részben, éspedig |
b) Szervezeti felépítése, általános működése és a szervezeten belüli minőségirányítási rendszere tekintetében megfelel-e a mértékadó előírásokban rögzített követelményeknek? c) Rendelkezik-e a megfelelő képzettséggel és gyakorlattal rendelkező személyzettel? Igen, Részben, éspedig d) A tanúsítási tevékenységet végző személyzet díjazása független-e a tanúsítási eljárások eredményétől? Igen, Részben, éspedig e) Ha végzett ilyet, közölje a kérelem benyújtását megelőző 2 év tanúsítási statisztikáját Vonatkozó előírás Elvégzett tanúsítások száma f) Hány fő személyzet foglalkozik a tanúsítási tevékenységgel? | |
7. Közreműködők a) A kérelmező a tanúsítási tevékenységhez igénybe vesz-e közreműködőket? Igen, Nem, Részben, éspedig b) Ha igen, sorolja fel közreműködőit (névvel, címmel), és részletezze a kérelmező tanúsítási tevékenysége kapcsán végzett tevékenységüket. c) Csatolta-e érvényes írásbeli megállapodását a közreműködőivel? Igen, Nem, Részben, éspedig d) Minősíti-e a közreműködőit? Igen, Nem, Részben, éspedig e) Ha igen, van-e írásos eljárása a közreműködők minősítésére? Igen, Nem, Részben, éspedig f) A tanúsítást milyen vizsgálati dokumentumokra és vizsgáló szervezetekre alapozza? | |
8. Bizalmas ügykezelés Biztosítva van-e az információk bizalmas kezelése a szervezet minden szintjén? Igen, Nem, Részben, éspedig | |
9. Kiadványok a) Van-e a tanúsításra kérelmező szervezetnek eljárása a tevékenységével érintett szervezetek, termékek és tanúsító iratok jegyzékének elkészítésére, ennek karbantartására, valamint nyilvánosságra hozatalára? Igen, Nem b) Nyilvánosságra hozza-e az eljárási szabályzatát a tevékenységét igénybe vevők számára? Igen, Nem | |
10. Tanúsító iratok, tanúsítási jelölések alkalmazásának ellenőrzése a) Van-e a szervezetnek dokumentált eljárása az általa kiadott tanúsító iratok/tanúsítási jelölések alkalmazásának hatékony ellenőrzésére? Igen, Nem b) Tesz-e a szervezet megfelelő intézkedéseket a tanúsító iratok/tanúsítási jelölések megtévesztő használata vagy a tanúsításra vonatkozó helytelen hivatkozások esetén? Igen, Nem c) Van-e a szervezetnek dokumentált eljárása az általa kiadott tanúsító iratok/tanúsítási jelölések visszavonására és törlésére? Igen, Nem | |
Alulírott mint a kijelölést kérelmező szervezet felelős vezetője kijelentem, hogy a jelen kérelemben közölt válaszok és adatok a valóságnak megfelelnek. | |
Kelt:.................................................. | |
………………………………….. cégszerű aláírás |
Lábjegyzetek:
[1] Megállapította a 44/2017. (XII. 29.) BM rendelet 113. § (1) bekezdése. Hatályos 2018.01.01.
[2] Beiktatta a 44/2017. (XII. 29.) BM rendelet 113. § (2) bekezdése. Hatályos 2018.01.01.
[3] Hatályon kívül helyezte a 44/2017. (XII. 29.) BM rendelet 113. § (3) bekezdés a) pontja. Hatálytalan 2018.01.01.
[4] Hatályon kívül helyezve a 2010. évi CXXX. törvény 12. §-a alapján.
[5] A 4. pontot hatályon kívül helyezte a 44/2017. (XII. 29.) BM rendelet 113. § (3) bekezdés b) pontja. Hatálytalan 2018.01.01.