Tippek

Tartalomjegyzék nézet

Bármelyik címsorra duplán kattintva megjelenítheti a dokumentum tartalomjegyzékét.

Visszaváltás: ugyanúgy dupla kattintással.

(KISFILM!)

...Tovább...

Bíró, ügytárgy keresése

KISFILM! Hogyan tud rákeresni egy bíró ítéleteire, és azokat hogyan tudja tovább szűkíteni ügytárgy szerint.

...Tovább...

Közhiteles cégkivonat

Lekérhet egyszerű és közhiteles cégkivonatot is.

...Tovább...

PREC, BH stb. ikonok elrejtése

A kapcsolódó dokumentumok ikonjainak megjelenítését kikapcsolhatja -> így csak a normaszöveg marad a képernyőn.

...Tovább...

Keresés "elvi tartalomban"

A döntvények bíróság által kiemelt "elvi tartalmában" közvetlenül kereshet. (KISFILMMEL)

...Tovább...

Mínuszjel keresésben

A '-' jel szavak elé írásával ezeket a szavakat kizárja a találati listából. Kisfilmmel mutatjuk.

...Tovább...

Link jogszabályhelyre

KISFILM! Hogyan tud linket kinyerni egy jogszabályhelyre, bekezdésre, pontra!

...Tovább...

BH-kban bírónévre, ügytárgyra

keresés: a BH-k címébe ezt az adatot is beleírjuk. ...Tovább...

Egy bíró ítéletei

A KISFILMBEN megmutatjuk, hogyan tudja áttekinteni egy bíró valamennyi ítéletét!

...Tovább...

Jogszabály paragrafusára ugrás

Nézze meg a KISFILMET, amelyben megmutatjuk, hogyan tud a keresőből egy jogszabály valamely §-ára ugrani. Érdemes hangot ráadni.

...Tovább...

Önnek 2 Jogkódexe van!

Két Jogkódex, dupla lehetőség! KISFILMÜNKBŐL fedezze fel a telepített és a webes verzió előnyeit!

...Tovább...

Veszélyhelyzeti jogalkotás

Mi a lényege, és hogyan segít eligazodni benne a Jogkódex? (KISFILM)

...Tovább...

Változásfigyelési funkció

Változásfigyelési funkció a Jogkódexen - KISFILM!

...Tovább...

Módosult §-ok megtekintése

A „változott sorra ugrás” gomb(ok) segítségével megnézheti, hogy adott időállapotban hol vannak a módosult sorok (jogszabályhelyek). ...Tovább...

Iratminták a Pp. szövegéből

Kisfilmünkben bemutatjuk, hogyan nyithat meg iratmintákat a Pp. szövegéből. ...Tovább...

466/2017. (XII. 28.) Korm. rendelet

az elektronikus ügyintézéssel összefüggő adatok biztonságát szolgáló Kormányzati Adattrezorról

A Kormány az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés o) pontjában kapott felhatalmazás alapján,

a 12. § (5)-(8) bekezdése, a 13. §, a 14. § (1) és (2) bekezdése, valamint a 17. § (1) bekezdése tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés k) pontjában, valamint 105. § (3) bekezdés m) pontjában kapott felhatalmazás alapján,

a 14. § (3) bekezdése, valamint az 1. mellékletben foglalt táblázat B:2 mezőjének második pontja tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés c) pontjában kapott felhatalmazás alapján,

az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. Értelmező rendelkezések

1. § E rendelet alkalmazásában

1. adattrezor-archiválás: az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: E-ügyintézési tv.) 25. § (4a) bekezdése szerinti, az elektronikus ügyintézést biztosító szervnek az ügyek intézésével kapcsolatos, elektronikus információs rendszereiben és nyilvántartásaiban tárolt nem minősített adatai biztonsági mentése;

2. Felügyelet: az E-ügyintézési tv. 1. § 18. pontjában meghatározott Elektronikus Ügyintézési Felügyelet;

3.[1] kisméretű archív állomány: az adattrezor-archiválás mérete nem éri el a 300 megabájtot;

4. Kormányzati Adattrezor: olyan kormányzati adatbank, amely az adattrezor-archivált állományokat fogadja és biztonságosan tárolja, őrzi, és az adatok adatkezelő részére történő kiadásával újraépíthetővé teszi a különböző informatikai rendszereket;

5. Kormányzati Felhő: az EKOP-2.2.1-2012-2012-0001 "Kormányzati Felhő - Kormányzati adatközpont és IT értéknövelt szolgáltatásnyújtás megalapozása" projekt keretében létrehozott és a NISZ Zrt. által üzemeltetett, számítási és tárolókapacitást nyújtó, felhő technológián alapuló informatikai infrastruktúra-szolgáltatások összessége;

6. NISZ Zrt.: a NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság;

7. Önkormányzati ASP rendszer: a Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény 114. § (2) bekezdése szerinti elektronikus információs rendszer;

8. teljes futtatási környezet: a számítógépen alkalmazott programok futtatásához szükséges szoftverkörnyezet, melynek részét képezi az operációs rendszer, a telepített programkönyvtárak, segédprogramok, rendszerbeállítások.

1/A. A Magyar Nemzeti Levéltárra vonatkozó különös rendelkezések[2]

1/A. §[3] (1) E rendeletet a Magyar Nemzeti Levéltár (a továbbiakban: MNL) vonatkozásában a (2) és (3) bekezdésben foglalt eltéréssel kell alkalmazni.

(2) Adattrezor-archiválás alatt az MNL-nek a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.) szerinti levéltári anyagának, elektronikus információs rendszereiben és nyilvántartásaiban tárolt nem minősített adatai biztonsági mentését is érteni kell.

(3) A (2) bekezdés szerinti adattrezor-archiválási kötelezettség célja az MNL-nek az Ltv.-ben meghatározott megőrzési kötelezettség teljesítésével összefüggő adatai sérüléséből eredő működési zavara esetén a működési képesség helyreállítása és az adatvesztés minimalizálása.

2. Az adatkezelő

2. § (1)[4] Az adattrezor-archiválási kötelezettség az elektronikus ügyintézést biztosító szervet, továbbá a központi elektronikus ügyintézési szolgáltatást, valamint a szabályozott elektronikus ügyintézési szolgáltatást nyújtó szervet (a továbbiakban együtt: adatkezelő) terheli, az általa saját szoftverkörnyezetben kezelt elektronikus információs rendszereiben és a nyilvántartásaiban tárolt nem minősített adatok tekintetében vagy azokkal együtt a teljes futtatási környezet tekintetében. Ha az adatkezelő szerződés vagy jogszabályi kijelölés alapján adatfeldolgozót vesz igénybe, az adatfeldolgozással érintett adatok tekintetében az adattrezor-archiválást az adatkezelő az adatfeldolgozó útján látja el.

(2) Az adatkezelő felelőssége, hogy az archivált adatokból az eredeti környezet teljes vagy részleges megsemmisülése esetén helyreállítható legyen az eredeti működés a megfelelő hardvereszközök üzembe helyezését követően.

3. Az őrzésért felelős szerv

3. § (1) A Kormány az adattrezor-archiválások Kormányzati Adattrezorban történő őrzéséért és az adattrezor-archiválási rendszer üzemeltetéséért felelős szervként (a továbbiakban együtt: őrzésért felelős szerv) a NISZ Zrt.-t jelöli ki.

(2) Az őrzésért felelős szerv feladata adatfeldolgozóként az adattrezor-archiválás átvétele, biztonságos és szakszerű tárolása és visszaszolgáltatása, valamint az adattrezor-archiválási rendszer üzemeltetése.

4. Az adattrezor-archiválás tartalma, átadása, megőrzése

4. § (1) Az adattrezor-archiválási kötelezettség célja az adatkezelőnek az e-ügyintézési kötelezettség teljesítésével összefüggő adatai sérüléséből eredő működési zavara esetén a működési képesség helyreállítása és az adatvesztés minimalizálása.

(2) Az adattrezor-archiválást olyan formátumban kell elvégezni, hogy abból értelmezhető adatot csak az adatkezelő, és csak az archiválás visszaállítását követően tudjon előállítani.

(3) Ha az archiválási kötelezettséggel érintett nyilvántartások esetén az adatok visszaállítása aránytalanul költséges vagy időigényes, az adattrezor-archiválás az adatokkal együtt a teljes futtatási környezet archiválását is tartalmazza.

(4) Az adattrezor-archiválás a legutolsó állapot helyreállításához szükséges adatállományokat tartalmazza. Az adatkezelő és az őrzésért felelős szerv megállapodhat abban, hogy az adattrezor-archiválás időállapotokat is tartalmaz.

(5)[5] A rendszer működésének fenntartása céljából, első alkalommal, valamint minden teljes állomány mentése esetén valamennyi elektronikus információs rendszer vagy nyilvántartás esetében az összes adatot, azzal együtt a teljes futtatási környezetet és a rendszer teljes dokumentációját archiválni kell. A dokumentációnak tartalmaznia kell a rendszer sikeres telepítéséhez, üzemeltetéséhez, a felhasználói oktatáshoz, a rendszer továbbfejlesztéséhez szükséges - a szervezet rendelkezésére álló - összes információt, valamint az állam tulajdonában lévő forráskódot is. A dokumentációnak alkalmasnak kell lennie arra, hogy a benne foglaltak alapján a rendszer megsemmisülése esetén az elektronikus információs rendszer személyfüggetlen módon lépésenként visszaállítható legyen. A változások archiválása a legutóbbi teljes mentéshez képest úgy történik, hogy a legutolsó adat- és dokumentációállomány, továbbá a futtatási környezet helyreállítható legyen.

(6) Az elektronikus információbiztonságra vonatkozó szabályokból következő biztonsági mentési kötelezettség nem váltható ki az adattrezor-archiválási kötelezettséggel.

5. § (1)[6] Az állományok hálózati úton történő eljuttatása esetén, az adattrezor-archiváláshoz szükséges, az adatkezelő archiválási rendszere és az adattrezor központi megoldása közötti egységes formátumot biztosító eszközrendszert az őrzésért felelős szerv bocsátja az adatkezelő rendelkezésére. Az adatkezelő az archiváláshoz - a nemzetbiztonsági szolgálatok elektronikus információs rendszerei adattrezor-archiválását kivéve - ezt az eszközrendszert köteles használni. Az őrzésért felelős szerv gondoskodik az eszközrendszer üzemeltetéséről, logikai és fizikai védelméről, továbbá a rosszindulatú szoftverkódok és az illetéktelen hozzáférés megakadályozásáról.

(2) A virtuális eszközrendszert futtató infrastruktúrát az adatkezelő biztosítja. A 13. § (3) bekezdésében meghatározott adatmennyiséget meghaladó kapacitásigény esetén az egységes formátumot biztosító eszközrendszert az őrzésért felelős szerv fizikai úton biztosítja.

(3) Az adattrezor-archiválást titkosító kulcs alkalmazásával az adatkezelőnek úgy kell elvégeznie, hogy abból az adatkezelőnél működtetett elektronikus információs rendszerek külön-külön is visszaállíthatóak legyenek. Az adatkezelőnek jól beazonosítható módon meg kell jelölnie, hogy az átadott adatállomány mely adatkezelő elektronikus információs rendszere archiválását tartalmazza. Az adattrezor-archiválásnak tartalmaznia kell a visszaállításhoz szükséges dokumentációt.

(4) Az őrzésért felelős szervnek átadásra kerülő adatállománynak a technika archiváláskori állása szerint rosszindulatú szoftverkódtól való mentessége az adatkezelő szerv felelőssége.

6. §[7] (1) Az adattrezor-archiváláshoz szükséges titkosító kulcsot az e-közigazgatásért felelős miniszter által vezetett minisztérium állítja elő két példányban, és egy példányt eljuttat az adatkezelőhöz. Valamennyi adatkezelő szervet saját, egyéni kulccsal kell ellátni. A kulcs nem hozható harmadik szerv vagy személy tudomására, csak az adatkezelőnek, az adatkezelő jogutódjának vagy törvényben kijelölt szervnek adható ki. Az e-közigazgatásért felelős miniszter által vezetett minisztérium által átadott kulcsról az adatkezelő másolatot készít, és azt biztonságos helyen tárolja.

(2) Az e-közigazgatásért felelős miniszter által vezetett minisztérium elkülönítetten tárolja a titkosító kulcs egy példányát, és azt az adatkezelő vagy az adatkezelő jogutódja rendelkezésére bocsátja, ha az adatkezelőnél lévő titkosító kulcs és annak másolata megsemmisül, vagy mindkét titkosító kulcs megsérül.

7. § (1)[8] A titkosított adattrezor-archiválás átadása történhet

a) az archivált adatállományokat tartalmazó fizikai adattároló eszköz rendelkezésre bocsátásával vagy

b) az őrzésért felelős szerv és az adatkezelő szerződése alapján, a 9. § szerinti kivétellel hálózati kapcsolat útján.

(2)[9] Ha az adattrezor-archiválás átadása a mérete miatt hálózati kapcsolat útján aránytalan terhet jelentene az adatkezelőnek, az adattrezor-archiválás átadása az adatkezelő által biztosított fizikai adattároló eszköz rendelkezésre bocsátásával történik.

(3) Ha az adattrezor-archiválás átadása fizikai adattároló eszköz rendelkezésre bocsátásával történik, az adattároló eszközt az adatkezelő által kijelölt személy adja át az őrzésért felelős szerv által kijelölt személynek. A kijelölt személynek a személyazonosságát és a kijelölés tényét igazolnia kell.

(4) Ha az adattrezor-archiválás átadása fizikai adattároló eszköz rendelkezésre bocsátásával történik, az eszközt az őrzésért felelős szerv az azonos archiválási gyakoriságú adattrezor-archiválás következő átadásakor az adatkezelőnek visszaadja.

(5)[10] Minden egyes adattrezor-archiválás átadásával egyidejűleg a Felügyelet által közzétett követelmények szerint - valamennyi elektronikus információs rendszerrel vagy nyilvántartással kapcsolatos - adatszolgáltatást teljesíteni kell az őrzésért felelős szerv felé.

8. § Az adattrezor-archiválás megőrzése - a 9. § szerinti kivétellel - történhet

a) ha van, a fizikai adattároló eszköz helyreállíthatatlan módon történő törlése vagy az eszköz adatkezelőnek történő visszaadása mellett az archív állomány központi tárolóhelyre történő, logikai elkülönítést biztosító másolásával vagy

b) az átadott fizikai adattároló eszköz tárolásával.

9. § (1) Kisméretű archív állomány esetén az adattrezor-archiválás

a) átadása hálózati kapcsolat útján,

b) megőrzése az archív adatállomány központi tárolóhelyre történő, logikai elkülönítést biztosító másolásával

történik.

(2) A nemzetbiztonsági szolgálatok hatósági feladatokhoz kapcsolódó, minősített adatot nem tartalmazó elektronikus információs rendszerei esetében az adattrezor-archiválás

a) átadását kizárólag az adatkezelő által biztosított fizikai adattároló eszköz alkalmazásával lehet végrehajtani,

b) megőrzése az átadott fizikai adattároló eszköz tárolásával történik.

10. § Hálózati kapcsolat útján történő adattrezor-archiválás esetén a hálózati kapcsolat meglétének biztosítása az adatkezelő, a biztonságos hálózati kapcsolat kiépítése az őrzésért felelős szerv és az adatkezelő együttes felelőssége.

5. Az adattrezor-archiválás kiadása

11. § (1) Az adattrezor-archiválás kiadása - ha törvény másképp nem rendelkezik - csak az adatkezelő vagy jogutódja részére történhet. Több jogutód esetén a jogutódok megállapodása szerinti jogutód részére történik a kiadás. Fizikai adattároló eszköz csak az adatkezelő által meghatározott személynek adható ki.

(2) Az adattrezor-archiválás kiadását az adatkezelő akkor kezdeményezi, ha

a)[11] az elektronikus információs rendszere vagy nyilvántartása sérülése miatt annak helyreállítására van szükség, és a helyreállítás más módon nem lehetséges, vagy

b) próba-visszaállítást végez vagy a Felügyelet próba-visszaállítást rendelt el.

(3) Az adattrezor-archiválás kiadása - a tárolás módjától függően - történhet

a) az adatkezelő által átadott fizikai adattároló eszköz visszaadásával, vagy

b) központi tárolóhelyre történő, logikai elkülönítést biztosító archiválás esetén

ba) fizikai adattároló eszközre történő mentéssel és annak kiadásával, vagy

bb) védett, biztonságos hálózati kapcsolat útján történő rendelkezésre bocsátással.

(4) Az átadás-átvétel folyamatát az őrzésért felelős szerv úgy dokumentálja, hogy abból egyértelműen azonosítható legyen a kiadott adattrezor-archiválás, a kiadás módja, valamint az átadó és az átvevő személye, rendelkezési jogosultsága.

(5) Ha az adattrezor-archiválás megőrzése az archív állomány központi tárolóhelyre történő, logikai elkülönítést biztosító másolásával történik, az adattrezor-archiválás kiadását követően az őrzésért felelős szervnek helyreállíthatatlan módon törölnie kell az archív állományt a központi tárolóhelyen.

6. Archiválási kategóriába sorolás

12. § (1) Az adattrezor-archiválásra kötelezett adatkezelő archiválási szabályzatot készít (a továbbiakban: archiválási szabályzat). Az archiválási szabályzat az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény szerinti informatikai biztonsági szabályzat részeként is elkészíthető.

(1a)[12] Azonos hatáskörű területi államigazgatási szervek tekintetében az irányító államigazgatási szerv, területi kamarák tekintetében az országos kamara e szervekre kiterjedő hatállyal egységes archiválási szabályzatot fogadhat el. Az egységes archiválási szabályzat hatálybalépésének napján az egységes archiválási szabályzat hatálya alá tartozó szervek egyedi archiválási szabályzatai hatályukat vesztik. Az egységes archiválási szabályzat hatálya alá tartozó szervek - indokolt esetben - egyedi archiválási szabályzatot fogadhatnak el, amelyben az egységes archiválási szabályzattól eltérhetnek.

(2) Az archiválási szabályzat tartalmazza az adatkezelőnek az elektronikus ügyintézés biztosításához szükséges elektronikus információs rendszerei

a) megnevezését,

b) által tárolt adatok körét,

c) e rendelet szerinti archiválási kategóriába sorolását,

d) vonatkozásában annak megjelölését, hogy csak egyes adatok vagy azzal együtt a teljes futtatási környezet archiválására van-e szükség.

e)[13] vonatkozásában szerződés vagy jogszabályi kijelölés alapján adatfeldolgozó igénybevétele esetén az adatfeldolgozó megnevezését és azonosításához szükséges adatokat.

(3) Az adatkezelőnek az elektronikus ügyintézés biztosításához szükséges elektronikus információs rendszereit az 1. melléklet szerinti archiválási kategóriába kell besorolnia, archiválásukat az ott meghatározott gyakorisággal kell elvégeznie.

(4) Az archiválási szabályzatot, a benne foglalt információk változása esetén, a változást követő 3 napon belül frissíteni kell.

(5)[14] Az archiválási szabályzatot annak elkészítésekor, valamint a módosított archiválási szabályzat egységes szerkezetű változatát az archiválási szabályzat módosításakor a Felügyeletnek meg kell küldeni. A Felügyelet az archiválási szabályzat beérkezését követő 60 napon belül azt felülvizsgálja.

(6) A Felügyelet az archiválási szabályzatokról belső használatú katalógust vezet.

(7) Az archiválási szabályzat Felügyeletnek történő megküldésével egyidejűleg el kell kezdeni az adattrezor-archiválás végrehajtását.

(8)[15] Ha a Felügyelet az archiválási szabályzat 12. § (2) bekezdés b) vagy c) pontja szerinti tartalmával nem ért egyet, az adatkezelőt annak módosítására kötelezi, egyéb esetben álláspontjáról az adatkezelőt értesítheti.

(9)[16] Ha a Felügyelet az adatkezelőt az archiválási szabályzat módosítására kötelezi, az adatkezelő - a módosított tartalom szerinti archiválási kategóriába sorolásnak megfelelően - ismételten adattrezor-archiválást végez.

7. Az adattrezor-archiválás felügyelete

13. § (1)[17] A Felügyelet műszaki irányelvet ad ki, amely tartalmazza az adattrezor archiválás végrehajtására, az archív állományokat tároló központi tárolóhelyre, a fizikai adattároló eszközök formátumára és tárolására, valamint a hálózati kapcsolat útján történő átadásra vonatkozó műszaki és biztonsági javaslatokat.

(2) Az (1) bekezdés szerinti műszaki irányelv elkészítésébe a Felügyelet az őrzésért felelős szervet bevonja.

(3) Az őrzésért felelős szerv - a Felügyelet útján - közzéteszi azt a maximális, egy adatkezelőre jutó adatmennyiséget, mely esetében az adattrezor-archiváláshoz szükséges, az adatkezelő archiválási rendszere és az adattrezor központi megoldása közötti egységes formátumot biztosító eszközrendszer virtuális úton kerül biztosításra.

14. § (1)[18] A Felügyelet az adattrezor-archiválási kötelezettség végrehajtását az adatkezelőnél ellenőrzi. Ennek keretében az adattrezor-archiválásból - előzetes bejelentési kötelezettség mellett - próba-visszaállítást rendelhet el. A próba-visszaállítás végrehajtásakor figyelemmel kell lenni arra, hogy az ne eredményezzen aránytalan mértékű szolgáltatáskiesést, valamint ne veszélyeztesse az érintett elektronikus információs rendszer működését. A próba-visszaállítás sikeres, ha a szervezet működésében zavar nem keletkezik, és az adatterzor-archiválásban foglalt valamennyi adat hiánytalanul és hibamentesen visszaállításra kerül. Erről a szervezet vezetője nyilatkozik.

(2) A próba-visszaállítás célja annak megállapítása, hogy az elektronikus ügyintézés tekintetében történt-e sérülés. A próba-visszaállítás során a Felügyelet a visszaállított adatokat nem ellenőrizheti, azokat nem ismerheti meg.

(3) A Felügyelet - a jogsértés mértékétől függően -

a) az archiválási szabályzat elkészítésének vagy módosításának elmulasztása esetén tízezertől ötszázezer forintig terjedő,

b) az adattrezor-archiválási kötelezettség megsértése esetén ötszázezertől ötmillió forintig terjedő

bírságot szabhat ki.

8. Az önkormányzati ASP rendszerre, valamint a Kormányzati Felhőre vonatkozó speciális rendelkezések

15. § (1) Az önkormányzati ASP rendszerről szóló kormányrendelet alapján az önkormányzati ASP rendszerhez rendszercsatlakozással csatlakozott önkormányzat az adattrezor-archiválási kötelezettségének az önkormányzati ASP rendszer útján tesz eleget, egyéb rendszerei vonatkozásában adattrezor-archiválási, valamint archiválási szabályzatkészítési kötelezettség nem terheli.

(2)[19] A Kormányzati Felhő szolgáltatás keretében működtetett információs rendszerek esetében az adatkezelő archiválási szabályzatot készít, amelyben a Kormányzati Felhő szolgáltatás keretében működtetett információs rendszerek és nyilvántartások kapcsán utal annak tényére, hogy az adattrezor-archiválást a Kormányzati Felhő üzemeltetője végzi, amelyet az adatkezelő és a Kormányzati Felhő üzemeltetője közötti szerződés vagy megállapodás tartalmaz. Ha az adatkezelő rendelkezik olyan, archiválási kötelezettség alá eső információs rendszerrel, amely nem a Kormányzati Felhő keretében működik, e rendszerek tekintetében az archiválási szabályzatkészítési és archiválási kötelezettség az adatkezelőt terheli.

(3) Az (1) és (2) bekezdés szerinti esetben e rendelet szabályait azzal az eltéréssel kell alkalmazni, hogy

a)[20] az adattrezor-archiválás, valamint az archiválási szabályzat készítésének kötelezettje - az önkormányzati ASP rendszer elemei tekintetében - az önkormányzati ASP rendszer üzemeltetője,

b) az üzemeltető az adatok archiválását úgy végzi el, hogy közben az adatok tartalmát nem ismerheti meg,

c)[21]

9. Záró rendelkezések

16. § Ez a rendelet 2018. január 1-jén lép hatályba.

17. § (1) Az archiválási szabályzatot első alkalommal 2018. január 25-ig kell a Felügyelet részére megküldeni. Ennek elkészítéséhez a Felügyelet mintaszabályzatot készít, melyet 2018. január 2-ig honlapján közzétesz.

(2) Ha az adatkezelő az (1) bekezdés szerinti határidőig nem küldi meg a Felügyeletnek az archiválási szabályzatát, minden elektronikus információs rendszerét - az (1) bekezdés szerinti határidővel kezdődően - hetente köteles archiválni.

(3) Az 1. melléklet szerint 1. kategóriába sorolt elektronikus információs rendszerek és nyilvántartások, valamint a Kormányzati Felhő szolgáltatás keretében működtetett információs rendszerek adattrezor-archiválását - az archiválási szabályzat elkészítésétől függetlenül - első alkalommal 2018. január 31-ig kell megvalósítani.

18. § (1)[22] Az adattrezor-archiválás egységes formátumát biztosító eszközrendszert az őrzésért felelő szerv 2021. július 1-jéig bocsátja az adatkezelő rendelkezésére. Eddig az időpontig az adattrezor-archiválás az adatkezelő saját szoftvereszközével, az adatkezelő által meghatározott formátumban történik az adatkezelő által biztosított fizikai adattároló eszközön.

(2)[23] A Kormányzati Felhő szolgáltatás útján működtetett elektronikus információs rendszerek, valamint a kisméretű archív állományok kivételével 2023. június 30-ig az adattrezor-archiválás átadása és megőrzése, valamint kiadása az adatkezelő által átadott fizikai adattároló eszköz útján történik.

(3)[24] Az (1) és (2) bekezdéstől eltérően az adattrezor-archiválás egységes formátumát biztosító eszközrendszert az őrzésért felelő szerv 2023. december 31-ig bocsátja az MNL rendelkezésére. Eddig az időpontig az adattrezor-archiválás az MNL saját szoftvereszközével, az MNL által meghatározott formátumban történik az MNL által biztosított fizikai adattároló eszközön. 2023. december 31-ig az adattrezor-archiválás átadása és megőrzése, valamint kiadása az MNL által átadott fizikai adattároló eszköz útján történik.

19. § (1) A rendelet 3. §-a a belső piaci szolgáltatásokról szóló 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.

(2) A 3. § tervezetének a belső piaci szolgáltatásokról szóló 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikk (7) bekezdése szerinti előzetes bejelentése megtörtént.

Orbán Viktor s. k.,

miniszterelnök

1. melléklet a 466/2017. (XII. 28.) Korm. rendelethez[25]

Archiválási kategóriák

ABC
1KategóriaAz adott kategóriába tartozó elektronikus információs rendszer
vagy nyilvántartás
Archiválási gyakoriság és adatok köre
21. kategória1. A 2-5. kategóriába nem sorolható,
az E-ügyintézési tv.-ben meghatározott
kötelezettségek teljesítésével összefüggő
elektronikus információs rendszerek és
nyilvántartások.
2. A
a) bírósági végrehajtó, az önálló bírósági végrehajtó
iroda,
b) hegyközségek kivételével a köztestület,
c) törvényben vagy kormányrendeletben
elektronikus ügyintézésre kötelezett közfeladatot
ellátó vagy közszolgáltatást nyújtó jogalany
elektronikus információs rendszerei és
nyilvántartásai.
- első alkalommal, valamint
legalább évente teljes állomány
archiválása
32. kategóriaAz elektronikus ügyintézést biztosító szerv
legfeljebb átlagosan hetente frissülő elektronikus
információs rendszerei és nyilvántartásai, amelyek
6 hónapon túli kiesése az elektronikus ügyintézést
biztosító szerv E-ügyintézési tv. 25. § (3) bekezdése
szerinti kötelességei ellehetetlenülését okozza.
- első alkalommal, valamint
legalább félévente teljes állomány
archiválása
43. kategóriaAz elektronikus ügyintézést biztosító szerv naponta
frissülő elektronikus információs rendszerei és
nyilvántartásai, amelyek 1 hónapon túli kiesése
az elektronikus ügyintézést biztosító szerv
E-ügyintézési tv. 25. § (3) bekezdése szerinti
kötelességei ellehetetlenülését okozza.
- első alkalommal, valamint
legalább félévente teljes állomány
archiválása
- havonta változások archiválása
(kis méretű archív állomány esetén
minden esetben teljes állomány
archiválása)
54. kategóriaAz elektronikus ügyintézést biztosító szerv
naponta frissülő elektronikus információs
rendszerei és nyilvántartásai, amelyek 1 héten
túli kiesése az elektronikus ügyintézést biztosító
szerv E-ügyintézési tv. 25. § (3) bekezdése szerinti
kötelességei ellehetetlenülését okozza.
- első alkalommal, valamint
legalább háromhavonta teljes
állomány archiválása
- hetente változások archiválása
(kis méretű archív állomány esetén
minden esetben teljes állomány
archiválása)
65. kategória1. A nemzeti adatvagyon körébe tartozó állami
nyilvántartások adatfeldolgozásának biztosításáról
szóló 38/2011. (III. 22.) Korm. rendeletben
meghatározott nyilvántartások.
2. Az E-ügyintézési tv. szerinti központi elektronikus
ügyintézési szolgáltatások, valamint szabályozott
elektronikus ügyintézési szolgáltatások működését
biztosító elektronikus információs rendszerek és
nyilvántartások, az E-ügyintézési tv. 42/A. §
(1) és (2) bekezdésében foglalt szervek által történő
igénybevételhez kapcsolódó nyilvántartások
kivételével.
- első alkalommal, valamint
legalább havonta teljes állomány
archiválása
- naponta változások archiválása
(kis méretű archív állomány esetén
minden esetben teljes állomány
archiválása)

Lábjegyzetek:

[1] Megállapította a 179/2018. (X. 2.) Korm. rendelet 35. §-a. Hatályos 2018.10.03.

[2] Az alcímet beiktatta az 572/2020. (XII. 9.) Korm. rendelet 114. §-a. Hatályos 2022.09.01.

[3] Beiktatta az 572/2020. (XII. 9.) Korm. rendelet 114. §-a. Hatályos 2022.09.01.

[4] Megállapította a 179/2018. (X. 2.) Korm. rendelet 36. §-a. Hatályos 2018.10.03.

[5] Módosította a 618/2022. (XII. 29.) Korm. rendelet 15. § a) pontja. Hatályos 2023.01.01.

[6] Megállapította a 179/2018. (X. 2.) Korm. rendelet 38. §-a. Hatályos 2018.10.03.

[7] Megállapította a 228/2019. (IX. 26.) Korm. rendelet 1. §-a. Hatályos 2019.09.30.

[8] Megállapította a 179/2018. (X. 2.) Korm. rendelet 39. §-a. Hatályos 2018.10.03.

[9] Megállapította a 179/2018. (X. 2.) Korm. rendelet 39. §-a. Hatályos 2018.10.03.

[10] Beiktatta a 618/2022. (XII. 29.) Korm. rendelet 13. §-a. Hatályos 2023.01.01.

[11] Megállapította a 179/2018. (X. 2.) Korm. rendelet 40. §-a. Hatályos 2018.10.03.

[12] Beiktatta a 618/2022. (XII. 29.) Korm. rendelet 14. § (1) bekezdése. Hatályos 2023.01.01.

[13] Beiktatta a 618/2022. (XII. 29.) Korm. rendelet 14. § (2) bekezdése. Hatályos 2023.01.01.

[14] Megállapította a 228/2019. (IX. 26.) Korm. rendelet 2. § (1) bekezdése. Hatályos 2019.09.30.

[15] Megállapította a 228/2019. (IX. 26.) Korm. rendelet 2. § (2) bekezdése. Hatályos 2019.09.30.

[16] Beiktatta a 228/2019. (IX. 26.) Korm. rendelet 2. § (3) bekezdése. Hatályos 2019.09.30.

[17] Módosította a 618/2022. (XII. 29.) Korm. rendelet 15. § b) pontja. Hatályos 2023.01.01.

[18] Módosította a 618/2022. (XII. 29.) Korm. rendelet 16. §-a. Hatályos 2023.01.01.

[19] Megállapította a 618/2022. (XII. 29.) Korm. rendelet 14. § (3) bekezdése. Hatályos 2023.01.01.

[20] Megállapította a 179/2018. (X. 2.) Korm. rendelet 42. § (2) bekezdése. Hatályos 2018.10.03.

[21] Hatályon kívül helyezte a 179/2018. (X. 2.) Korm. rendelet 44. §-a. Hatálytalan 2018.10.03.

[22] Módosította a 228/2019. (IX. 26.) Korm. rendelet 4. §-a. Hatályos 2019.09.30.

[23] Módosította a 717/2021. (XII. 20.) Korm. rendelet 24. §-a. Hatályos 2021.12.23.

[24] Beiktatta az 572/2020. (XII. 9.) Korm. rendelet 115. §-a. Hatályos 2022.09.01.

[25] Megállapította a 228/2019. (IX. 26.) Korm. rendelet 3. §-a (lásd 1. melléklet). Hatályos 2019.09.30.

Tartalomjegyzék