179/2018. (X. 2.) Korm. rendelet
az elektronikus ügyintézéssel kapcsolatos egyes Korm. rendeletek módosításáról
A Kormány
a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 47. § (1) bekezdés a) pontjában foglalt felhatalmazás alapján,
a 2. alcím tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (2) bekezdés c) pontjában kapott felhatalmazás alapján,
a 3. alcím tekintetében Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény 143. § (1) bekezdés h) pontjában és az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés a), c) és j) pontjában kapott felhatalmazás alapján,
a 4. alcím tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés a), c), f), i), k), m) pontjában, továbbá a 105. § (3) bekezdés c)-e), g), k), m) és n) pontjában kapott felhatalmazás alapján,
az 5. alcím tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés k) és o) pontjában, továbbá a 105. § (3) bekezdés m) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény végrehajtásáról szóló 146/1993. (X. 26.) Korm. rendelet módosítása
1. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény végrehajtásáról szóló 146/1993. (X. 26.) Korm. rendelet 22. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A nyilvántartás szerve az Nytv. 21. § b)-j) pontjában, valamint 22-24. §-ában meghatározott szervek, továbbá az állami és önkormányzati adóhatóságok, a Nemzeti Egészségbiztosítási Alapkezelő, valamint az egészségbiztosítási pénztári feladatkörében eljáró fővárosi és megyei kormányhivatal, a fővárosi és megyei kormányhivatal egészségbiztosítási pénztári feladatkörében eljáró járási (fővárosi kerületi) hivatala, a nyugdíjbiztosítási igazgatási szervek, az egészségügyi igazgatás szervei, az országos tisztifőorvos, valamint a népegészségügyi feladatkörében eljáró fővárosi és megyei kormányhivatal, a fővárosi és megyei kormányhivatal népegészségügyi feladatkörében eljáró járási (fővárosi kerületi) hivatala egyedileg azonosítandó személyre vonatkozó adatigénylése esetén a kérelemben közölt - személyazonosításra alkalmas - adatoknak megfelelő személyek adatait szolgáltatja."
2. Az egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet módosítása
2. § Az egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet 4/A. § c) pontja helyébe a következő rendelkezés lép:
[A 4. § c) pontja szerinti biztonságos kézbesítési szolgáltatásához kapcsolódóan a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. kézbesítési tárhelyet biztosít]
"c) együttműködő szervek részére (hivatali tárhely)."
3. Az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet módosítása
3. § Az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet 1. §-a a következő 3a. ponttal egészül ki:
(E rendelet alkalmazásában:)
"3a. elektronikus fizetési és elszámolási rendszer: az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 1. § 15. pontjában meghatározott központi elektronikus ügyintézési szolgáltatás;"
4. § Az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet a következő 18. §-sal egészül ki:
"18. § E rendelet alapján az önkormányzati ASP rendszerhez csatlakozott önkormányzat tekintetében az 1. § 3a. pontja szerinti központi elektronikus ügyintézési szolgáltatáshoz csatlakozott szervezet a Kincstár, amely az informatikai rendszerén keresztül biztosítja az elektronikus fizetési és elszámolási rendszer szolgáltatásaihoz szükséges fizetési feltételeket."
5. § Az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet
a) 8/A. § (1) bekezdés nyitó szövegrészében az "önkormányzat" szövegrész helyébe az "önkormányzat vagy az önkormányzat társulása" szöveg,
b) 8/A. § (2) bekezdésében az "alapító önkormányzat" szövegrész helyébe az "alapító önkormányzat vagy önkormányzati társulás" szöveg,
c) 8/A. § (4) bekezdés b) pontjában a "polgármestere" szövegrész helyébe a "polgármestere vagy önkormányzati társulás tanácsának elnöke" szöveg
lép.
4. Az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet módosítása
6. § Az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet (a továbbiakban: eVhr.) a következő 23/A. §-sal egészül ki:
"23/A. § Az elektronikus ügyintézést biztosító szerv a lekérdezés során kizárólag azt az ügyintézési rendelkezést ismerheti meg, amely jellegénél fogva rá nézve hatályos, vagy amely vonatkozásában a hatályosságát tekintve az ügyfél olyan szervezeti kört jelölt meg, amelybe a szerv beletartozik."
7. § Az eVhr. 25. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Ha a nem gazdálkodó szervezet ügyfél ügyintézési rendelkezésében meghatározta a hivatalos elérhetőség használatának körét, az elektronikus ügyintézést biztosító szerv az ügyintézési rendelkezésben foglaltak szerint választja meg a kézbesítés módját."
8. § Az eVhr. 44. § (6) bekezdése helyébe a következő rendelkezés lép:
"(6) A feladat- és hatáskörrel rendelkező szerv a működtetővel a (2) bekezdés szerinti megállapodást csak a feladat-és hatáskörrel rendelkező szerv felügyeletét vagy irányítását ellátó szerv jóváhagyásával kötheti meg."
9. § Az eVhr. 53. §-a helyébe a következő rendelkezés lép:
"53. § (1) Az E-ügyintézési tv. 27. § (2) bekezdése szerinti előre tervezett - üzemszünetet vagy az elektronikus ügyintézés korlátozott működőképességét okozó - technikai tevékenységre vonatkozó tájékoztatást a szabályozott vagy központi elektronikus ügyintézési szolgáltatás nyújtója, vagy ha a technikai tevékenység kizárólag az elektronikus ügyintézést biztosító szerv működési körébe esik, az elektronikus ügyintézést biztosító szerv a személyre szabott ügyintézési felületen, valamint saját honlapján köteles a technikai tevékenység tervezett kezdő időpontja előtt 3 nappal közzétenni, továbbá arról értesíteni a felügyeletet. A tájékoztatásban fel kell tüntetni:
a) a technikai tevékenység tervezett kezdő és záró időpontját (nap, óra, perc pontossággal),
b) a technikai tevékenységgel pontosan érintett ügyintézési szolgáltatások meghatározását,
c) ha a tervezett technikai tevékenység az elektronikus ügyintézés módosulásával jár, a módosítás pontos leírását, valamint a felhasználásban bekövetkező változások leírását,
d) ha az elektronikus ügyintézés olyan elektronikus felületen is elérhető, amelyet a technikai tevékenység nem érint, a felület elérhetőségét.
(2) Előre nem tervezett üzemszünet vagy az elektronikus ügyintézés korlátozott működőképességét okozó esemény (a továbbiakban együtt: üzemzavar) bekövetkezése esetén a szabályozott vagy központi elektronikus ügyintézési szolgáltatás nyújtója, vagy ha az üzemzavar kizárólag az elektronikus ügyintézést biztosító szerv működési körébe esik, az elektronikus ügyintézést biztosító szerv az üzemzavar bekövetkezését követően haladéktalanul a személyre szabott ügyintézési felületen, valamint saját honlapján köteles soron kívül tájékoztatást közzétenni, továbbá az üzemzavarról értesíteni a felügyeletet. A tájékoztatásban fel kell tüntetni:
a) az üzemzavarral pontosan érintett ügyintézési szolgáltatások meghatározását,
b) az elektronikus ügyintézést biztosító szerv vagy a szabályozott vagy a központi elektronikus ügyintézési szolgáltatás ügyfélszolgálati elérhetőségét,
c) ha az elektronikus ügyintézés más elektronikus felületen is elérhető, és az üzemzavar ezt a felületet nem érinti, a működő felület elérhetőségét.
(3) A szabályozott vagy központi elektronikus ügyintézési szolgáltatás nyújtója, valamint az elektronikus ügyintézést biztosító szerv az elvégzett (1) bekezdés szerinti tevékenységről, valamint a (2) bekezdés szerinti üzemzavarról szóló nyilvántartást a személyre szabott ügyintézési felületen és a saját honlapján is hozzáférhetővé teszi. A nyilvántartásnak tartalmaznia kell a technikai tevékenység, illetve az üzemzavar pontos időpontját és időtartamát, továbbá a szabályozott vagy központi elektronikus ügyintézési szolgáltatás nyújtója, valamint az elektronikus ügyintézést biztosító szerv által kiadott tájékoztatást."
10. § Az eVhr. 59. §-a a következő (1a) és (1b) bekezdéssel egészül ki:
"(1a) A szolgáltató az együttműködő szerv szolgáltatás igénybevételére irányuló kérelmét (a továbbiakban: SZEÜSZ, illetve KEÜSZ szolgáltatás iránti kérelem) annak beérkezésétől számított 30 napon belül megvizsgálja.
(1b) A SZEÜSZ, illetve KEÜSZ szolgáltatás iránti kérelem elfogadása esetén a szolgáltató az elfogadásról szóló tájékoztatás közlését követő 90 napon belül köteles éles üzemben csatlakoztatni az együttműködő szervet. A szolgáltató e kötelezettsége alól csak abban az esetben mentesül, ha az együttműködő szerv a csatlakozáshoz előírt feltételeket nem teljesítette."
11. § Az eVhr. 64. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A felügyelethez benyújtott általános szerződési feltételeket, valamint azok módosítását a szolgáltató az elektronikus tájékoztatás szabályai szerint haladéktalanul közzéteszi."
12. § Az eVhr. 68/A. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) Az EFER tranzakciós díjak és a Magyar Államkincstár által alkalmazott, átutalási műveletekhez kapcsolódó díjak, valamint a dokumentumtárolási szolgáltatáshoz kapcsolódó tárhelyszolgáltatás kapacitásdíja kivételével nem köteles díj fizetésére, és jogosult a szolgáltatás igénybevételére a piaci szereplő, ha
a) állami vagy önkormányzati költségvetési szerv, vagy
b) ha jogszabályban meghatározott, kizárólag központi költségvetési forrásból fedezett vagy központi költségvetési forrásból 100%-ig támogatott állami közfeladatának elősegítése érdekében veszi igénybe a SZEÜSZ-t, valamint a KEÜSZ-t."
13. § Az eVhr. 75. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A 73. § (1) bekezdése szerinti kézbesítéssel kapcsolatos események tekintetében a szolgáltató haladéktalanul olyan igazolást állít ki, amely a kézbesítési esemény adatait megfelelően igazolja. A szolgáltató az igazolást a feladó biztonságos kézbesítési szolgáltatáshoz kapcsolódó tárhelyén helyezi el, és a kézbesítési események adatait - kiállított igazolásonként vagy együttesen - tárolja."
14. § (1) Az eVhr. 89. § (6) bekezdése helyébe a következő rendelkezés lép:
"(6) A cégkapu használója
a) azon keresztül a gazdálkodó szervezet nevében tevékenységet végző, elektronikus azonosítás szolgáltatás útján magát azonosító természetes személy, valamint
b) a gazdálkodó szervezetnek a cégkapuhoz csatlakozott informatikai rendszere
lehet."
(2) Az eVhr. 89. § (9) bekezdése helyébe a következő rendelkezés lép:
"(9) A gazdálkodó szervezet küldemény átvételére jogosult meghatalmazottjának kell tekinteni:
a) azt a dokumentumot vagy kézbesítési esemény igazolását fogadó személyt, aki részére a cégkapumegbízott az adott cégkapuhoz hozzáférést biztosított vagy
b) a gazdálkodó szervezetnek a cégkapuhoz csatlakozott informatikai rendszerét.
Vélelmezni kell azt is, hogy a cégkapuról érkező küldemény az adott cégkapu használatára jogosulttól származik."
15. § Az eVhr. 91. §-a helyébe a következő rendelkezés lép:
"91. § (1) Az egyéni ügyvéd, az európai közösségi jogász, valamint az egyéni szabadalmi ügyvivő e tevékenysége során a Kormány által biztosított tárhely szolgáltatások közül a cégkaput használja. Ebben az esetben a gazdálkodó szervezet alatt az egyéni ügyvédet, az európai közösségi jogászt, valamint az egyéni szabadalmi ügyvivőt kell érteni, aki a regisztráció során a saját nevében jár el.
(2) A kamarai jogtanácsos és az alkalmazott szabadalmi ügyvivő e tevékenysége során hivatalos elektronikus kapcsolattartás céljából a KÜNY-regisztációjához kapcsolódó tárhelyét, valamint a munkáltatója gépi interfésszel rendelkező hivatali tárhelyét (hivatali kapu) is használhatja."
16. § Az eVhr. 93. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) A telefonos ügyfélszolgálatnál tett nyilatkozatot az ügyfél azonosítását követően az ügyfélszolgálat írásban rögzíti, és a személyhez rendelést záradékban igazolja."
17. § Az eVhr. 94. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az ügyfél az ügyintézési rendelkezése keretében a meghatalmazását megadhatja:
a) a szolgáltató által közzétett lista szerint létrehozott űrlapon, vagy
b) az a) pontban meghatározott listán nem szereplő ügy tekintetében az ügy megjelölésével, szabadszöveges meghatározással."
18. § Az eVhr. 122. § (2) bekezdés b) pontja helyébe a következő rendelkezés lép:
(Ha az elektronikus dokumentum papír alapon történő hiteles megjelenítésének műszaki feltételei adottak, a másolatban rögzíteni kell:)
"b) kiadmányozott dokumentum esetén a záradékban az eredeti iratot kiadmányozó személy, valamint az elektronikus ügyintézést biztosító szerv nevének szöveges megjelenítését és egyértelműen beazonosítható módon az aláírás időpontját, elektronikus bélyegzővel ellátott elektronikus dokumentum esetén a bélyegzőhöz tartozó tanúsítvány szerint a bélyegző létrehozóját meghatározó adatokat,"
19. § Az eVhr. 126. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A szolgáltató általános szerződési feltételeiben, illetve az elektronikus ügyintézést biztosító szervvel kötött megállapodásában szabályozza a másolatkészítésre átvett elektronikus dokumentumokkal kapcsolatos teendőit."
20. § Az eVhr. 134. § (8) bekezdése helyébe a következő rendelkezés lép:
"(8) Az összerendelési nyilvántartás KEÜSZ szolgáltatója attribútum szolgáltatási ügynöki szolgáltatásként a (7) bekezdésben meghatározott szolgáltatáson túl az együttműködő szerv, a SZEÜSZ szolgáltatója, továbbá a KEÜSZ szolgáltatója részére indokolt kérelem alapján az alábbi szolgáltatásokat nyújtja:
a) az arra jogosult részére az általa jogszerűen kezelt, természetes személyre vonatkozó titkosított kapcsolati kód alapján a természetes személy természetes személyazonosító adatainak szolgáltatása, az érintett nyilvántartásokat kezelő szervek bevonásával,
b) egy egyedi azonosítóhoz tartozó más nyilvántartásban alkalmazott egyedi azonosító vagy a természetes személyazonosító adatok szolgáltatása, a természetes személy egyedi vagy az ügyintézési rendelkezések nyilvántartásában rögzített hozzájárulása alapján,
c) az elektronikus ügyintézést biztosító szerv által jogszerűen kezelt, természetes személyre vonatkozó titkosított kapcsolati kód alapján az ügyintézési rendelkezését leíró attribútumok szolgáltatása, az érintett nyilvántartást kezelő szerv bevonásával."
21. § Az eVhr. 134/B. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A KKSZB a csatlakozott szervek által a KKSZB szolgáltatáson keresztül zajló információátadásban tanúsítvány alapú titkosított adatforgalmat biztosít, a KKSZB az igénybevételével továbbított üzenetek tartalmát nem ismeri meg, azokat kizárólag továbbítja. Az átadott adatok tartalmáért és az adattovábbítás címzettje jogosultságának ellenőrzéséért az adatot átadó csatlakozott szerv a felelős. A KKSZB szolgáltatás keretében továbbított üzenetek e rendelet előírásának megfelelő hitelesítéséért és titkosításáért az adatot átadó csatlakozott szerv felelős. A KKSZB felelős a biztosított csatorna biztonságáért."
22. § Az eVhr. 134/C. §-a helyébe a következő rendelkezés lép:
"134/C. § (1) A csatlakozott szerv vállalja a szolgáltatási szabályzatban, valamint az általános szerződési feltételekben meghatározott, a szolgáltatás nyújtásához kapcsolódó adminisztratív és technikai feltételek teljesítését. A KKSZB szolgáltatója a csatlakozást akkor biztosítja, ha ellenőrizte, hogy a csatlakozott szerv a feltételeket teljesítette.
(2) A KKSZB szolgáltatója a jóváhagyott szolgáltatásokról szolgáltatáskatalógust vezet. A KKSZB-n csak a szolgáltatáskatalógusba bejegyzett KKSZB-n keresztül nyújtott szolgáltatás biztosítható."
23. § Az eVhr. 134/D. §-a helyébe a következő rendelkezés lép:
"134/D. § Ha a csatlakozott szerv a szolgáltatáskatalógusban szereplő valamely szolgáltatást kívánja igénybe venni, akkor az adott szolgáltatás igénybevételére vonatkozó kérelmet terjeszt elő annak szolgáltatója részére. A szolgáltatást nyújtó csatlakozott szerv a kérelem elfogadása esetén a kérelem elfogadásának a tényét a Rendszerfelhatalmazási Nyilvántartásban rögzíti."
24. § Az eVhr. 134/E. § (2) és (3) bekezdése helyébe a következő rendelkezés lép:
"(2) Ha a csatlakozott szerv szolgáltatást is nyújt a KKSZB-n, kizárólag abban az esetben szüntethető meg kérelme alapján a csatlakozása, ha a szolgáltatás további biztosításáról más csatlakozott szerv útján gondoskodik, vagy ha az általa nyújtott szolgáltatás jogszabályi előírás alapján a továbbiakban már nem nyújtható. A csatlakozás megszüntetésére vonatkozó kérelmet a csatlakozott szerv a megszüntetés tervezett időpontját legalább 3 hónappal megelőzően köteles előterjeszteni a KKSZB szolgáltatója számára. Ha a KKSZB-n keresztül nyújtott szolgáltatás jogszabályi előírás alapján történő korlátozása vagy megszűnése kihirdetésének időpontja 3 hónapnál rövidebb, a csatlakozott szerv a bejelentését a jogszabály kihirdetését követő 8 napon belül megteszi.
(3) Ha a KKSZB-n keresztül nyújtott szolgáltatás jogszabállyal ellentétes információkat továbbít, és a jogsértő tevékenység másként nem hárítható el, a felügyelet kötelezi a KKSZB szolgáltatóját az adott KKSZB-n keresztül nyújtott szolgáltatás teljesítésének felfüggesztésére vagy a csatlakozott szerv csatlakozásának szüneteltetésére. A felfüggesztés vagy szüneteltetés csak a jogsértő állapot megszüntetését követően szüntethető meg, a felügyelet döntése alapján."
25. § Az eVhr. 134/F. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A KKSZB-n keresztül nyújtott szolgáltatás szolgáltatója biztosítja a szolgáltatásának keretében megvalósuló valamennyi műveletnek olyan megoldással történő naplózását, amely az utólagos észlelhetetlen módosítás lehetőségét kizárja."
26. § Az eVhr. 135. § c) pontja helyébe a következő rendelkezés lép:
(A felügyelet feladata:)
"c) a SZEÜSZ-ök, a KEÜSZ-ök, az elektronikusan intézhető ügyek és az elektronikus ügyintézést biztosító szervek nyilvántartása;"
27. § Az eVhr. 136/A. §-a helyébe a következő rendelkezés lép:
"136/A. § (1) Az E-ügyintézési tv. 46. § (5) bekezdés c) pontja és 48. § (2) bekezdés f) pontja szerinti esetekben - figyelembe véve e rendelet 142. §-a szerinti rendelkezést - a felügyelet - a jogsértés mértékétől függően, a jogsértés által okozott kár és joghátrány figyelembevételével - a bírság mértékét a következők szerint állapítja meg:
a) a bírság mértéke tízezer forinttól ötszázezer forintig terjed, ha a jogsértés csak egy ügyfelet érintett, akinek a jogsértésből jelentős hátránya nem származott;
b) a bírság mértéke ötszázezer forinttól ötmillió forintig terjed, ha
ba) a jogsértés több ügyfelet érintett,
bb) az érintett ügyfélnek a jogsértésből jelentős hátránya származott, vagy
bc) a felügyelet az elektronikus ügyintézést biztosító szervvel vagy a KEÜSZ vagy SZEÜSZ szolgáltatóval szemben az a) pont szerinti jogsértés miatt egy éven belül már az E-ügyintézési tv. 46. § (5) bekezdés c) pontjában vagy 48. § (2) bekezdés f) pontjában meghatározott jogkövetkezményeket alkalmazta;
c) a bírság mértéke ötmillió forinttól ötvenmillió forintig terjed, ha
ca) a felügyelet az elektronikus ügyintézést biztosító szervet vagy a KEÜSZ vagy SZEÜSZ szolgáltatót a b) pont szerinti jogsértés miatt egy éven belül már megbírságolta,
cb) a jogsértés miatt az ügyfél személyes adatait az adatkezelésre jogosultsággal nem rendelkező szerv vagy személy megszerezte, vagy
cc) a jogsértés több ügyfélnek jelentős hátrányt okozott.
(2) A felügyelet az E-ügyintézési tv. 46. § (5) bekezdése, valamint az E-ügyintézési tv. 48. § (2) bekezdése szerinti jogkövetkezmények alkalmazása esetében - az E-ügyintézési tv. 48. § (2) bekezdés d) pontja szerinti eset kivételével - ismételt ellenőrzéssel meggyőződik az intézkedés eredményességéről, a jogszabálysértésnek az elektronikus ügyintézést biztosító szerv vagy a KEÜSZ vagy SZEÜSZ szolgáltató általi megszüntetéséről."
28. § Az eVhr. 137. § (4) bekezdése helyébe a következő rendelkezés lép, és a § a következő (4a) bekezdéssel egészül ki:
"(4) A vállaló szerv a vállalt ügy felügyelet által történő nyilvántartásba vételét követően
a) 30 napon belül köteles a vállaláshoz szükséges SZEÜSZ és KEÜSZ szolgáltatás igénybevételére irányuló kérelmet a szolgáltatóhoz benyújtani, és
b) köteles a vállaláshoz szükséges SZEÜSZ és KEÜSZ szolgáltatásokhoz az 59. § (1b) bekezdése szerint éles üzemben csatlakozni.
(4a) A vállaló szerv a kérelem benyújtásának tényét és az igénybe vett szolgáltatásokhoz éles üzemben történő csatlakozás tényét haladéktalanul bejelenti a felügyelet részére."
29. § Az eVhr. 138. § (2) bekezdés f) pontja helyébe a következő rendelkezés lép:
(A szolgáltató a bejelentéshez köteles csatolni:)
"f) a független tanúsító szerv által kiadott, a jogi, az informatikai minőségügyi és az informatikai biztonsági vizsgálat eredményeit egyaránt tartalmazó teljes körű jogi és informatikai audit jelentést."
30. § Az eVhr. 144. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A koordinációs eljárás a felügyelet speciális, az elektronikus ügyintézést biztosító, illetve az együttműködő szervet szakmailag segítő eljárása, amely nem minősül közigazgatási hatósági eljárásnak."
31. § Az eVhr. 152. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) Az együttműködő szerv az információátadási szabályzatot a 151. § szerinti adattartalommal elektronikusan köteles előterjeszteni."
32. § Az eVhr. 152/A. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az információforrások regisztere azon információk tekintetében, amelyek vonatkozásában az együttműködő szerv elektronikus információátadásra köteles, tartalmazza a 151. § szerinti adatokat."
33. § Az eVhr.
a) 25. § (2) bekezdésében a "13" szövegrész helyébe a "14" szöveg,
b) 44. § (2) bekezdésében a "Kormányzati Ügyfélvonal" szövegrész helyébe a "működtetője," szöveg és a "szervvel" szövegrész helyébe a "szerv által" szöveg,
c) 44. § (4) bekezdésében az "(1) bekezdésben" szövegrész helyébe az "(1) és (2) bekezdésben" szöveg,
d) 45. § (1) bekezdés g) pontjában az "elektronikus ügyintézési szolgáltatók" szövegrész helyébe a "közreműködő szervek" szöveg,
e) 134/A. §-t megelőző a "Központi Kormányzati Szolgáltatási Busz" alcím címében és a 134/A. § 1. pontjában a "Szolgáltatási" szövegrész helyébe a "Szolgáltatás" szöveg,
f) 136. § (3) bekezdés c) pontjában és 137. § (1) bekezdés c) pontjában az "azon ügyfajtákat" szövegrész helyébe az "azon ügyeket" szöveg
lép.
34. § Hatályát veszti az eVhr.
c) 136. § (3) bekezdés d) pontja,
d) 137. § (1) bekezdés d) pontja,
f) 151. § (1) bekezdés d) és e) pontja,
g) 152. § (1) bekezdésében az "- a 151. § (1) bekezdés e) pontja szerinti információk kivételével -" szövegrész,
i) 152. § (6) bekezdésében a "- ha az információbiztonságot érintő kérdések tekintetében az elektronikus információs rendszerek biztonságának felügyeletéért felelős hatóság megkeresése szükséges, a hatóság állásfoglalásának -" szövegrész,
5. Az elektronikus ügyintézéssel összefüggő adatok biztonságát szolgáló Kormányzati Adattrezorról szóló 466/2017. (XII. 28.) Korm. rendelet módosítása
35. § Az elektronikus ügyintézéssel összefüggő adatok biztonságát szolgáló Kormányzati Adattrezorról szóló 466/2017. (XII. 28.) Korm. rendelet (a továbbiakban: R.) 1. § 3. pontja helyébe a következő rendelkezés lép:
(E rendelet alkalmazásában)
"3. kisméretű archív állomány: az adattrezor-archiválás mérete nem éri el a 300 megabájtot;"
36. § Az R. 2. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az adattrezor-archiválási kötelezettség az elektronikus ügyintézést biztosító szervet, továbbá a központi elektronikus ügyintézési szolgáltatást, valamint a szabályozott elektronikus ügyintézési szolgáltatást nyújtó szervet (a továbbiakban együtt: adatkezelő) terheli, az általa saját szoftverkörnyezetben kezelt elektronikus információs rendszereiben és a nyilvántartásaiban tárolt nem minősített adatok tekintetében vagy azokkal együtt a teljes futtatási környezet tekintetében. Ha az adatkezelő szerződés vagy jogszabályi kijelölés alapján adatfeldolgozót vesz igénybe, az adatfeldolgozással érintett adatok tekintetében az adattrezor-archiválást az adatkezelő az adatfeldolgozó útján látja el."
37. § Az R. 4. § (5) bekezdése helyébe a következő rendelkezés lép:
"(5) A rendszer működésének fenntartása céljából, első alkalommal valamennyi elektronikus információs rendszer vagy nyilvántartás esetében az összes adatot, azzal együtt a teljes futtatási környezetet és a rendszer teljes dokumentációját archiválni kell. A dokumentációnak tartalmaznia kell a rendszer sikeres telepítéséhez, üzemeltetéséhez, a felhasználói oktatáshoz, a rendszer továbbfejlesztéséhez szükséges - a szervezet rendelkezésére álló - összes információt, valamint az állam tulajdonában lévő forráskódot is. A dokumentációnak alkalmasnak kell lennie arra, hogy a benne foglaltak alapján a rendszer megsemmisülése esetén az elektronikus információs rendszer személyfüggetlen módon lépésenként visszaállítható legyen. A változások archiválása a legutóbbi teljes mentéshez képest úgy történik, hogy a legutolsó adat- és dokumentációállomány, továbbá a futtatási környezet helyreállítható legyen."
38. § Az R. 5. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az állományok hálózati úton történő eljuttatása esetén, az adattrezor-archiváláshoz szükséges, az adatkezelő archiválási rendszere és az adattrezor központi megoldása közötti egységes formátumot biztosító eszközrendszert az őrzésért felelős szerv bocsátja az adatkezelő rendelkezésére. Az adatkezelő az archiváláshoz - a nemzetbiztonsági szolgálatok elektronikus információs rendszerei adattrezor-archiválását kivéve - ezt az eszközrendszert köteles használni. Az őrzésért felelős szerv gondoskodik az eszközrendszer üzemeltetéséről, logikai és fizikai védelméről, továbbá a rosszindulatú szoftverkódok és az illetéktelen hozzáférés megakadályozásáról."
39. § Az R. 7. § (1) és (2) bekezdése helyébe a következő rendelkezés lép:
"(1) A titkosított adattrezor-archiválás átadása történhet
a) az archivált adatállományokat tartalmazó fizikai adattároló eszköz rendelkezésre bocsátásával vagy
b) az őrzésért felelős szerv és az adatkezelő szerződése alapján, a 9. § szerinti kivétellel hálózati kapcsolat útján.
(2) Ha az adattrezor-archiválás átadása a mérete miatt hálózati kapcsolat útján aránytalan terhet jelentene az adatkezelőnek, az adattrezor-archiválás átadása az adatkezelő által biztosított fizikai adattároló eszköz rendelkezésre bocsátásával történik."
40. § Az R. 11. § (2) bekezdés a) pontja helyébe a következő rendelkezés lép:
(Az adattrezor-archiválás kiadását az adatkezelő akkor kezdeményezi, ha)
"a) az elektronikus információs rendszere vagy nyilvántartása sérülése miatt annak helyreállítására van szükség, és a helyreállítás más módon nem lehetséges, vagy"
41. § Az R. 13. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A Felügyelet műszaki irányelvet ad ki, amely tartalmazza az archív állományokat tároló központi tárolóhelyre, a fizikai adattároló eszközök formátumára és tárolására, valamint a hálózati kapcsolat útján történő átadásra vonatkozó műszaki és biztonsági javaslatokat."
42. § (1) Az R. 15. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A Kormányzati Felhő szolgáltatás keretében működtetett információs rendszerek esetében az adatkezelő archiválási szabályzatot készít, amelyben a Kormányzati Felhő szolgáltatás keretében működtetett információs rendszerek és nyilvántartások kapcsán utal annak tényére, hogy az adattrezor-archiválást a Kormányzati Felhő üzemeltetője végzi, amennyiben az adatkezelő és a Kormányzati Felhő üzemeltetője közötti szerződés vagy megállapodás ezt tartalmazza. Ha az adatkezelő rendelkezik olyan, archiválási kötelezettség alá eső információs rendszerrel, amely nem a Kormányzati Felhő keretében működik, e rendszerek tekintetében az archiválási szabályzatkészítési és archiválási kötelezettség az adatkezelőt terheli."
(2) Az R. 15. § (3) bekezdés a) pontja helyébe a következő rendelkezés lép:
[Az (1) és (2) bekezdés szerinti esetben e rendelet szabályait azzal az eltéréssel kell alkalmazni, hogy]
"a) az adattrezor-archiválás, valamint az archiválási szabályzat készítésének kötelezettje - az önkormányzati ASP rendszer elemei tekintetében - az önkormányzati ASP rendszer üzemeltetője,"
43. § Az R.
a) 18. § (1) és (2) bekezdésében a "2018. október 1-jéig" szövegrész helyébe a "2019. október 1-jéig" szöveg,
b) 1. mellékletében foglalt Archiválási kategóriák táblázat C:3 mezőjében a "naponta" szövegrész helyébe a "hetente" szöveg
lép.
44. § Hatályát veszti az R. 15. § (3) bekezdés c) pontja.
6. Záró rendelkezések
45. § (1) Ez a rendelet - a (2) bekezdésben foglalt kivétellel - a kihirdetését követő napon lép hatályba.
(2) A 15. § 2019. január 1-jén lép hatályba.
Orbán Viktor s. k.,
miniszterelnök