323/2018. (XII. 28.) Korm. rendelet

az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló 2018. évi CXXI. törvénnyel összefüggő Korm. rendeletek módosításáról

A Kormány

a külföldre utazásról szóló 1998. évi XII. törvény 41. § (1) bekezdés a)-e) pontjában,

a 2. alcím tekintetében a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § e) pontjában,

a 3. alcím tekintetében a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § c) és d) pontjában,

a 4. alcím tekintetében a Rendőrségről szóló 1994. évi XXXIV. törvény 100. § (1) bekezdés h) pontjában,

az 5. alcím tekintetében a büntetés-végrehajtási szervezetről szóló 1995. évi CVII. törvény 35. § (1) bekezdés b) pontjában,

a 6. alcím tekintetében a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény 250. § (1) bekezdés c) pontjában,

a 7. alcím tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (2) bekezdés c) pontjában,

a 8. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § b) és h) pontjában,

a 9. alcím tekintetében a temetőkről és a temetkezésről szóló 1999. évi XLIII. törvény 41. § (1) bekezdés e), g), i) és j) pontjában, az egészségügyről szóló 1997. évi CLIV. törvény 247. § (1) bekezdés s) pontjában és a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény 83. § (2) bekezdés a) pontjában,

a 10. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § a) pontjában,

a 11. alcím tekintetében az államháztartásról szóló 2011. évi CXCV. törvény 109. § (1) bekezdés 15a. pontjában,

a 12. alcím tekintetében az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés g) pontjában,

a 13. alcím tekintetében az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés a)-c), h) és i) pontjában,

a 14. alcím tekintetében a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 47. § (1) bekezdés a) pontjában,

a 15. alcím tekintetében a kéményseprő-ipari tevékenységről szóló 2015. évi CCXI. törvény 8. § (1) bekezdésében,

a 16. alcím tekintetében a védelmi és biztonsági célú beszerzésekről szóló 2016. évi XXX. törvény 172. § (1) bekezdés b) pontjában,

a 17. alcím tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés a), c) és r) pontjában, 105. § (2) bekezdés f) pontjában,

a 18. alcím tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés p) pontjában,

a 19. alcím tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés a), c), f), i), k), m) pontjában, 105. § (3) bekezdés c)-e), g), k), m) és n) pontjában

kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. A külföldre utazásról szóló 1998. évi XII. törvény végrehajtásáról szóló 101/1998. (V. 22.) Korm. rendelet módosítása

1. § A külföldre utazásról szóló 1998. évi XII. törvény végrehajtásáról szóló 101/1998. (V. 22.) Korm. rendelet (a továbbiakban: Utvvhr.) 13. § (2) bekezdése helyébe a következő rendelkezés lép:

"(2) Az útlevél iránti kérelemről az általános hatáskörű útlevélhatóság, a járási hivatal vagy a konzuli tisztviselő - az egészségi állapot miatti meghatalmazotti eljárás kivételével - a kérelemnek megfelelő adattartalmú, elektronikus kérelmet állít elő, amely tartalmazza a kérelmező saját kezű aláírását, ha 12. életévét betöltötte, valamint nem írásképtelen vagy írástudatlan, továbbá arcképmását és - az Utv. 7. § (4) bekezdésében foglalt kivétellel - a tagállamok által kiállított útlevelek és úti okmányok biztonsági jellemzőire és biometrikus elemeire vonatkozó előírásokról szóló, 2004. december 13-i 2252/2004/EK tanácsi rendelet 1. cikk (2) bekezdés második mondata szerinti biometrikus adatát (a továbbiakban: második biometrikus adat), továbbá a kérelmező birtokában lévő előző útlevél érvénytelenítésére, visszahagyására vonatkozó bejegyzést is."

2. § Az Utvvhr. 17. § (1) bekezdése helyébe a következő rendelkezés lép:

"(1) Az úti okmány iránti kérelem előterjesztésekor a kérelmező a kérelmezett úti okmány adattartalmát képező személyes adatait, azok ellenőrzésére szolgáló okiratokat, lakcímét, illetve értesítési címét, továbbá arcképmását és saját kezű aláírását, ha 12. életévét betöltötte, valamint nem írásképtelen vagy írástudatlan, köteles az eljáró útlevélhatóság rendelkezésére bocsátani. Az írásképtelen vagy írástudatlan, illetőleg a 12. életévét be nem töltött kérelmező útlevelének aláírás rovata bejegyzést nem tartalmaz. Az Utv. 7. § (4) bekezdésében foglalt kivétellel a kérelmező az útlevél kérelmezésekor köteles a második biometrikus adatot az útlevélhatóság rendelkezésére bocsátani. A kiskorú vagy gondnokság alatt álló személy kérelmét törvényes képviselője nyújtja be és írja alá."

2. Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet módosítása

3. § Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet [a továbbiakban: 92/2010. (III. 31.) Korm. rendelet] 3. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:

"(1) A minősített adatot kezelő szerv vagy a gazdálkodó szervezet a "Szigorúan titkos!", a "Titkos!", illetve a "Bizalmas!" minősítési szintű adatok kezelésére jogosító telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását az 1. mellékletben meghatározott adattartalommal a Nemzeti Biztonsági Felügyelet (a továbbiakban: NBF) elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap, a 4. § (4) bekezdésében foglaltak alapján az érintett személyek által kitöltött biztonsági kérdőív, valamint a 6. § (2) bekezdés c) pontjában meghatározott feltétel teljesítéséhez szükséges Adatlap egyszerre történő megküldésével kezdeményezi az NBF-nél.

(2) A minősített adatot kezelő szerv vagy a gazdálkodó szervezet a "Szigorúan titkos!", a "Titkos!", illetve a "Bizalmas!" minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását a 2. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap, a 4. § (5) bekezdésében foglaltak alapján az érintett személyek által kitöltött biztonsági kérdőív, valamint a 6. § (4) bekezdés b) pontjában meghatározott feltétel teljesítéséhez szükséges Adatlap egyszerre történő megküldésével kezdeményezi az NBF-nél."

4. § A 92/2010. (III. 31.) Korm. rendelet 4. § (4)-(6) bekezdése helyébe a következő rendelkezések lépnek:

"(4) A 3. § (1) bekezdése szerinti esetben az iparbiztonsági ellenőrzés során a nemzetbiztonsági szolgálat végrehajtja a gazdálkodó szervezet ügyvezetését ellátó személyek, a gazdálkodó szervezet legalább öt százalékot meghaladó vagyoni hozzájárulással rendelkező tagja, alapítója, részvényese, a kijelölésre kerülő biztonsági vezető, valamint a titkos ügykezelő és helyettese, a rendszerbiztonsági felügyelő, a rendszeradminisztrátor, továbbá a minősített szerződésben való igazolt részvétel esetén annak előkészítésében és végrehajtásában érintett személyek nemzetbiztonsági ellenőrzését.

(5) A 3. § (2) bekezdése szerinti esetben az iparbiztonsági ellenőrzés során a nemzetbiztonsági szolgálat végrehajtja a gazdálkodó szervezet ügyvezetését ellátó személyek, a gazdálkodó szervezet legalább öt százalékot meghaladó vagyoni hozzájárulással rendelkező tagja, alapítója, részvényese, a kijelölésre kerülő biztonsági vezető, valamint a minősített szerződésben való igazolt részvétel esetén annak előkészítésében és végrehajtásában érintett személyek nemzetbiztonsági ellenőrzését.

(6) A (4) vagy (5) bekezdésben meghatározott személyek a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 2. mellékletében szereplő biztonsági kérdőívet a nemzetbiztonsági ellenőrzés és a felülvizsgálati eljárás során a biztonsági kérdőív kitöltésének eljárási szabályairól, valamint a nemzetbiztonsági ellenőrzéssel összefüggésben a lényeges adatokban bekövetkezett változás bejelentésének rendjéről szóló kormányrendeletben foglaltak szerint töltik ki az NBF honlapján közzétett Tájékoztatóban foglaltak szerint azzal, hogy biztonsági megbízott alatt az NBF kijelölt munkatársát kell érteni. A nemzetbiztonsági ellenőrzést az NBF elnöke kezdeményezi."

5. § (1) A 92/2010. (III. 31.) Korm. rendelet 7. § (1) bekezdése a következő h) ponttal egészül ki:

(A telephely biztonsági tanúsítvány érvényessége alatt)

"h) azon gazdálkodó szervezet esetén, amelynek alapítása és a Cég-adatlap benyújtása között nem telt el legalább két év, a biztonsági vezető intézkedik a nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvány kiállítását követő második évben a kiállítás hónapjának utolsó napjáig - ezt követően a g) pontban meghatározottak szerint - az ismételten kitöltött Cég-adatlap NBF részére történő megküldéséről, amely alapján az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a gazdálkodó szervezet újbóli cégellenőrzését."

(2) A 92/2010. (III. 31.) Korm. rendelet 7. § (2) bekezdése a következő f) ponttal egészül ki:

(Az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt)

"f) azon gazdálkodó szervezet esetén, amelynek alapítása és a Cég-adatlap benyújtása között nem telt el legalább két év, a biztonsági vezető intézkedik a nemzeti minősített adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány kiállítását követő második évben a kiállítás hónapjának utolsó napjáig - ezt követően az e) pontban meghatározottak szerint - az ismételten kitöltött Cég-adatlap NBF részére történő megküldéséről, amely alapján az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a gazdálkodó szervezet újbóli cégellenőrzését."

6. § A 92/2010. (III. 31.) Korm. rendelet 10/A. § (2) bekezdése helyébe a következő rendelkezés lép:

"(2) Az (1) bekezdés szerinti telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását a gazdálkodó szervezet a 2. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap, a 4. § (5) bekezdésben foglaltak alapján az érintett személyek által kitöltött biztonsági kérdőív, valamint a 6. § (4) bekezdés b) pontjában meghatározott feltétel teljesítéséhez szükséges Adatlap egyszerre történő megküldésével kezdeményezi az NBF-nél."

7. § A 92/2010. (III. 31.) Korm. rendelet 10/B. § (1) bekezdése a következő d) ponttal egészül ki:

[A 10/A. § (1) bekezdésében meghatározott telephely biztonsági tanúsítvány érvényessége alatt]

"d) azon gazdálkodó szervezet esetén, amelynek alapítása és a Cég-adatlap benyújtása között nem telt el legalább két év, a biztonsági vezető intézkedik a 10/A. § (1) bekezdésében meghatározott telephely biztonsági tanúsítvány kiállítását követő második évben a kiállítás hónapjának utolsó napjáig - ezt követően a c) pontban meghatározottak szerint - az ismételten kitöltött Cég-adatlap NBF részére történő megküldéséről, amely alapján az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a gazdálkodó szervezet újbóli cégellenőrzését."

8. § A 92/2010. (III. 31.) Korm. rendelet

a) 10. § (1) bekezdés e) pontjában a "g)" szövegrész helyébe a "g) és h)" szöveg,

b) 10. § (2) bekezdés e) pontjában az "e)" szövegrész helyébe az "e) és f)" szöveg,

c) 10/B. § (2) bekezdés a) pontjában a "g)" szövegrész helyébe a "g) és h)" szöveg,

d) 10/B. § (2) bekezdés b) pontjában az "e)" szövegrész helyébe az "e) és f)" szöveg,

e) 10/B. § (5) bekezdés e) pontjában a "c)" szövegrész helyébe a "c) és d)" szöveg,

f) 1. melléklet 1. pont 1.9. alpontjában és 2. melléklet 1.9. alpontjában a "jelenlegi tulajdonosainak megnevezése" szövegrész helyébe a "legalább öt százalékot meghaladó vagyoni hozzájárulással rendelkező tagjának, alapítójának, részvényesének természetes személyazonosító adatai" szöveg,

g) 1. melléklet 2. pont 2.2. alpontjában és 2. melléklet 2. pont 2.2. alpontjában az "a vezetőtestület tagjainak" szövegrész helyébe az "az ügyvezetést ellátó személyek" szöveg

lép.

3. A minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet módosítása

9. § (1) A minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet [a továbbiakban: 161/2010. (V. 6.) Korm. rendelet] 4. § (4) bekezdés e) pontja helyébe a következő rendelkezés lép:

(Az NBF a nemzeti TEMPEST hatóság feladatainak keretén belül)

"e) a TEMPEST mérések alapján zónába sorolja a rendszer környezetét,"

10. § A 161/2010. (V. 6.) Korm. rendelet 5. § (1) bekezdés a) és b) pontja helyébe a következő rendelkezés lép:

(Magyarország nemzetközi kötelezettségvállalásainak teljesítése érdekében)

"a) a honvédelemért felelős miniszter látja el a NATO Központi Rejtjel Elosztó Felügyelet feladatait,

b) a külpolitikáért felelős miniszter látja el az EU Központi Rejtjel Elosztó Felügyelet feladatait."

11. § A 161/2010. (V. 6.) Korm. rendelet 22. §-a a következő (6) és (7) bekezdéssel egészül ki:

"(6) Állami szervek esetében, ha a legfeljebb "Titkos!" minősítési szintű nemzeti minősített adatokat kezelő rendszer és elemei 1. kategóriájú biztonsági tároló használatával engedélyezett II. osztályú biztonsági területen helyezkednek el, a rendszer minősített adathordozói tekintetében biztonsági tárolónak, illetve zárnak tekinthető, ha az adathordozóhoz való hozzáférést legalább 1. kategóriájú tárolóval azonos szintű védelmet nyújtó zárható burkolattal vagy az adathordozó eltávolítását legalább hagyományos zárszerkezet alkalmazásával akadályozzák meg.

(7) A nemzeti minősített adatot kezelő elektronikus rendszert biztonsági területen kívül, adminisztratív zónában, a biztonsági vezető által megjelölt helyszínen, kizárólag személyes felügyelet alatt lehet üzemeltetni. Nemzeti "Titkos!" vagy "Szigorúan titkos!" elektronikus rendszer esetén a rendszer elemeinek meg kell felelnie a TEMPEST követelményeknek."

12. § A 161/2010. (V. 6.) Korm. rendelet 28. § (1) bekezdése helyébe a következő rendelkezés lép:

"(1) A rendszer elemeit az adminisztratív zónából, valamint a biztonsági területről nem üzemeltetés céljából kivinni kizárólag az adathordozó - és minden más, adat visszanyerésére alkalmas részegység - eltávolítását és biztonsági területen hagyását követően szabad, kivéve a más adminisztratív zónába vagy biztonsági területre történő szállítást."

13. § A 161/2010. (V. 6.) Korm. rendelet a következő 34/A. §-sal egészül ki:

"34/A. § (1) A minősített adatot elektronikus rendszeren kezelő szerv az NBF által jóváhagyott operációs rendszert alkalmaz.

(2) Az operációs rendszert az operációs rendszerrel kapcsolatosan az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 19. § (1)-(3) bekezdése szerinti eseménykezelő központ által kiadott riasztást követően azonnal, de legalább havonta frissíteni kell."

14. § A 161/2010. (V. 6.) Korm. rendelet 39. § (1) bekezdése helyébe a következő rendelkezés lép:

"(1) A minősített adatot elektronikus rendszeren kezelő szerv a vírusok és más rosszindulatú szoftverek azonosítására és eltávolítására az NBF által jóváhagyott vírusvédelmi szoftvert alkalmaz."

15. § (1) A 161/2010. (V. 6.) Korm. rendelet 45. § (2) bekezdés a) pontja helyébe a következő rendelkezés lép:

(A rejtjeltevékenységet folytató szerv a rendszeresítési engedély iránti kérelemben benyújtja:)

"a) a rejtjelző eszköz rejtjelzési architektúráját teljeskörűen tükröző elemeit: két működőképes példányát, illetve központi elemét,"

(2) A 161/2010. (V. 6.) Korm. rendelet 45. § (2) bekezdése a következő g) ponttal egészül ki:

(A rejtjeltevékenységet folytató szerv a rendszeresítési engedély iránti kérelemben benyújtja:)

"g) a rejtjelző eszköz működtetési szabályzatát, kezelési utasítását és a rejtjelző eszköz alkalmazásához szükséges egyéb dokumentumokat."

16. § A 161/2010. (V. 6.) Korm. rendelet 46. § (3) bekezdése helyébe a következő rendelkezés lép:

"(3) Az NBF a rendszeresítési engedély kiadásába szakértőként az Információs Hivatalt vonhatja be a nemzetbiztonsági szolgálatokról szóló törvényben foglalt feladatai végrehajtása érdekében."

17. § A 161/2010. (V. 6.) Korm. rendelet 48. § (1) bekezdés b) pontja helyébe a következő rendelkezés lép:

(Az NBF engedélye szükséges továbbá:)

"b) a rejtjelző eszközzel kapcsolatos fejlesztési, gyártási, beszerzési tevékenységhez,"

18. § A 161/2010. (V. 6.) Korm. rendelet 54. § (2) bekezdése helyébe a következő rendelkezés lép:

"(2) A rejtjeltevékenységgel kapcsolatos belső ellenőrzésre a minősített adatot elektronikus rendszeren kezelő szerv vezetője, a biztonsági vezető, rejtjelfelügyelő vagy a rejtjelfelügyelet vezetője és a szerv rejtjelszabályzatában meghatározott további személyek jogosultak."

19. § A 161/2010. (V. 6.) Korm. rendelet 56. § (1) és (2) bekezdése helyébe a következő rendelkezés lép:

"(1) Az NBF a rendszerbiztonsági felügyeletek és rejtjelfelügyeletek részére évenként képzést tart az elektronikus és a rejtjelbiztonsággal kapcsolatban.

(2) A rendszerbiztonsági felügyelő vagy a rendszerbiztonsági felügyelet vezetője és a rejtjelfelügyelő vagy a rejtjelfelügyelet vezetője, valamint az általa kijelölt személy a képzésen részt vesz."

20. § A 161/2010. (V. 6.) Korm. rendelet 57. §-a helyébe a következő rendelkezés lép:

"57. § A rendszer felhasználói részére a képzést a rendszerbiztonsági felügyelet és a rejtjelfelügyelet legalább kétévente megtartja."

21. § A 161/2010. (V. 6.) Korm. rendelet 50. § (1) bekezdés felvezető mondatában és (2) bekezdésében a "határozat" szövegrész helyébe a "dokumentum" szöveg lép.

22. § Hatályát veszti a 161/2010. (V. 6.) Korm. rendelet

a) 4. § (1) bekezdés i) pontja,

b) 8. § g) pontja,

c) 16. alcíme,

d) 48. § (1) bekezdés e) pontja.

4. A terrorizmust elhárító szerv kijelöléséről és feladatai ellátásának részletes szabályairól szóló 295/2010. (XII. 22.) Korm. rendelet módosítása

23. § A terrorizmust elhárító szerv kijelöléséről és feladatai ellátásának részletes szabályairól szóló 295/2010. (XII. 22.) Korm. rendelet 3. § (1) bekezdése a következő l) ponttal egészül ki:

[A TEK az Rtv. 7/E. § (1) bekezdés a) pontjában, b) pont ba) alpontjában és c) pontjában, valamint (3), (5) és (6) bekezdésében meghatározott feladatok ellátása érdekében]

"l) ellátja a felderítési, felszámolási és személyvédelmi feladatkörében felmerülő vegyi, biológiai vagy nukleáris veszélyek felderítésére és elhárítására irányuló tevékenységet, illetve annak koordinálását, ennek keretében végzi különösen az objektumok, járművek, útvonalak és műveleti helyszínek vegyi, biológiai vagy nukleáris veszélyek felderítésére és elhárítására irányuló átvizsgálását."

24. § Hatályát veszti a terrorizmust elhárító szerv kijelöléséről és feladatai ellátásának részletes szabályairól szóló 295/2010. (XII. 22.) Korm. rendelet 2. § (2) bekezdése.

5. A büntetés-végrehajtási szervezet részéről a központi államigazgatási szervek és a rendvédelmi szervek irányában fennálló egyes ellátási kötelezettségekről, a termékek és szolgáltatások átadás-átvételének és azok ellentételezésének rendjéről szóló 44/2011. (III. 23.) Korm. rendelet módosítása

25. § A büntetés-végrehajtási szervezet részéről a központi államigazgatási szervek és a rendvédelmi szervek irányában fennálló egyes ellátási kötelezettségekről, a termékek és szolgáltatások átadás-átvételének és azok ellentételezésének rendjéről szóló 44/2011. (III. 23.) Korm. rendelet 1. § (1) bekezdésében a "szociális intézmények" szövegrész helyébe a "szociális intézmények, a tankerületi központok" szöveg lép.

6. Az egyes közlekedési szabálysértések miatt alkalmazandó szabálysértési pénzbírság, illetve helyszíni bírság kötelező mértékéről, valamint a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvénnyel összefüggő egyes kormányrendeletek módosításáról szóló 63/2012. (IV. 2.) Korm. rendelet módosítása

26. § Az egyes közlekedési szabálysértések miatt alkalmazandó szabálysértési pénzbírság, illetve helyszíni bírság kötelező mértékéről, valamint a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvénnyel összefüggő egyes kormányrendeletek módosításáról szóló 63/2012. (IV. 2.) Korm. rendelet 1. melléklete helyébe a 2. melléklet lép.

7. Egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet módosítása

27. § Egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet a következő 4/B. §-sal egészül ki:

"4/B. § (1) A 4. § g) pont ga) alpontja szerinti esetben a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter a kijelölés szerinti feladatát az Alkotmányvédelmi Hivatal tekintetében az Alkotmányvédelmi Hivatal útján látja el.

(2) A 4. § g) pont ga) alpontja szerinti esetben a polgári hírszerzési tevékenység irányításáért felelős miniszter a kijelölés szerinti feladatát az Információs Hivatal tekintetében az Információs Hivatal útján látja el."

8. A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról szóló 65/2013. (III. 8.) Korm. rendelet módosítása

28. § A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról szóló 65/2013. (III. 8.) Korm. rendelet [a továbbiakban: 65/2013. (III. 8.) Korm. rendelet] 4. §-a helyébe a következő rendelkezés lép:

"4. § (1) A kijelölő hatóság a nemzeti létfontosságú rendszerelemmé történő kijelölésről, valamint a kijelölés visszavonásáról szakhatóság bevonásával dönt. Ha kijelölő hatóságként a hivatásos katasztrófavédelmi szerv központi, területi vagy helyi szerve jár el, a horizontális kritériumok teljesülése fennállásának a kérdését a hatósági eljárás során a kijelölő hatóság vizsgálja.

(2) A nemzeti létfontosságú rendszerelemmé történő kijelölésre, valamint a kijelölés visszavonására vonatkozó eljárásban előzetes szakhatósági állásfoglalásnak nincs helye.

(3) A kijelölő hatóság a határozatában:

a) jóváhagyja az üzemeltető azonosítási jelentését és a rendszerelemet - feltéve, hogy az ágazati kritériumok közül és a szakhatóság állásfoglalása, a (1) bekezdés szerinti esetben a hatóság döntése alapján az 1. mellékletben felsorolt horizontális kritériumok közül legalább egy-egy bekövetkezésének lehetősége fennáll - nemzeti létfontosságú rendszerelemként jelöli ki és elrendeli nyilvántartásba vételét,

b) jóváhagyja az üzemeltető azonosítási jelentését és a kijelölést visszavonja, valamint elrendeli a nyilvántartásból való törlést,

c) a kijelölésre, kijelölés visszavonására irányuló javaslatot elutasítja, vagy legfeljebb 90 napos határidő tűzésével és a feltárt hibák, hiányosságok tételes megjelölésével új azonosítási jelentés benyújtását írja elő,

d) jóváhagyja, hogy az üzemeltető egyetlen rendszerelemet sem azonosított lehetséges létfontosságú rendszerelemként,

e) az a) pontban meghatározottakkal egyidejűleg rendelkezik az üzemeltető felvételéről az alapvető szolgáltatásokat nyújtó szereplők jegyzékébe, ha a nemzeti létfontosságú rendszerelem tekintetében megvalósulnak az Lrtv. 2/A. § (2) bekezdésében foglaltak, vagy

f) a b) pontban foglaltak teljesülése esetén elrendeli az üzemeltető törlését az alapvető szolgáltatásokat nyújtó szereplők jegyzékéből.

(4) A nemzeti létfontosságú rendszerelemmé történő kijelölés, valamint a kijelölés visszavonására vonatkozó eljárásban a kérelem kormányablaknál történő előterjesztése kizárt.

(5) A kijelölő hatóság a nemzeti létfontosságú rendszerelemmé történő kijelölés tényéről és időpontjáról, valamint a kijelölés visszavonásának tényéről és időpontjáról tájékoztatja az egységes digitális rádiótávközlő rendszer (a továbbiakban: EDR) kormányzati célú hírközlési szolgáltatóját. A szolgáltató a tudomására jutott adatokat harmadik személy számára nem teheti hozzáférhetővé.

(6) A nemzeti létfontosságú rendszerelemmé történő kijelölés, valamint a kijelölés visszavonására vonatkozó eljárásban kétszeri hiánypótlásra történő felszólításnak van helye."

29. § A 65/2013. (III. 8.) Korm. rendelet 5. §-a helyébe a következő rendelkezés lép:

"5. § (1) Ha az üzemeltető által lefolytatott azonosítási eljárás alapján elkészített azonosítási jelentésben foglaltakkal vagy a javaslattevő hatóság európai létfontosságú rendszerelemmé történő kijelölésre irányuló kezdeményezésével a katasztrófák elleni védekezésért felelős miniszter nem ért egyet, a kijelölő hatóság köteles megvizsgálni a nemzeti létfontosságú rendszerelemmé történő kijelölés kérdését, és a jogszabályban meghatározott feltételek fennállása esetén dönt a nemzeti létfontosságú rendszerelemmé történő kijelölésről.

(2) Ha az Európai Gazdasági Térségről szóló megállapodásban részes más állam (a továbbiakban: EGT-állam) európai létfontosságú rendszerelemmé történő kijelölésre irányuló kezdeményezésével a katasztrófák elleni védekezésért felelős miniszter nem ért egyet, erről tájékoztatja a kezdeményező államot.

(3) Ha az EGT-állam európai létfontosságú rendszerelemmé történő kijelölés visszavonására irányuló kezdeményezésével, illetve az üzemeltető európai létfontosságú rendszerelemmé történő kijelölés visszavonására irányuló kérelmével a katasztrófák elleni védekezésért felelős miniszter egyetért, az Lrtv. 3. § (3) bekezdése szerinti szabályok megfelelő alkalmazásával kell eljárni. A kijelölő hatóság az Lrtv. 3. § (4) bekezdése megfelelő alkalmazásával az európai létfontosságú rendszerelemmé való kijelölést visszavonja, valamint a jogszabályban meghatározott feltételek fennállása esetén dönt a nemzeti létfontosságú rendszerelemmé történő kijelölésről.

(4) Ha az üzemeltető európai létfontosságú rendszerelemmé történő kijelölés visszavonására irányuló kérelmével a katasztrófák elleni védekezésért felelős miniszter nem ért egyet, a kijelölő hatóság tájékoztatja az üzemeltetőt a kijelölés fenntartásáról. Ha a visszavonást EGT-állam kezdeményezi, az Lrtv. 3. § (3) és (4) bekezdése szerinti szabályok megfelelő alkalmazásával kell eljárni.

(5) A katasztrófák elleni védekezésért felelős miniszter az európai létfontosságú rendszerelemmé történő kijelölés folyamatában a horizontális kritériumok teljesülésének lehetőségét vizsgálja.

(6) Ha az európai létfontosságú rendszerelemmé történő kijelölés, vagy a kijelölés visszavonása kérdésében az ágazatért felelős miniszter és a katasztrófák elleni védekezésért felelős miniszter ellentétes álláspontot képvisel, a végleges álláspontról a Kormány dönt.

(7) Az európai létfontosságú rendszerelemmé történő kijelölés, valamint a kijelölés visszavonására vonatkozó eljárásban a kérelem kormányablaknál történő előterjesztése kizárt.

(8) A kijelölő hatóság az európai létfontosságú rendszerelemmé történő kijelölés tényéről és időpontjáról, valamint a kijelölés visszavonásának tényéről és időpontjáról tájékoztatja az EDR kormányzati célú hírközlési szolgáltatóját. A szolgáltató a tudomására jutott adatokat harmadik személy számára nem teheti hozzáférhetővé.

(9) Az európai létfontosságú rendszerelemmé történő kijelölés, valamint a kijelölés visszavonására vonatkozó eljárásban kétszeri hiánypótlásra történő felszólításnak van helye."

30. § A 65/2013. (III. 8.) Korm. rendelet 7. § (5) bekezdése helyébe a következő rendelkezés lép:

"(5) Ha az üzemeltetői biztonsági tervet a (2)-(3) bekezdés vagy az Lrtv. 6. § (6) bekezdése alapján módosítani szükséges, akkor annak módosítással érintett részét, vagy jelentős tartalmi módosítás esetén a módosításokkal egységes szerkezetbe foglalt üzemeltetői biztonsági tervet az üzemeltető haladéktalanul megküldi tartalmi és formai ellenőrzésre a kijelölő hatóságnak. Az ellenőrzés határideje a módosított üzemeltetői biztonsági terv kijelölő hatósághoz érkezésének napjától számított 30 nap. A (2)-(3) bekezdés alapján módosított üzemeltetői biztonsági tervet az ágazati kijelölő hatóság a tartalmi és formai ellenőrzést követően megküldi a nyilvántartó hatóság részére."

31. § A 65/2013. (III. 8.) Korm. rendelet 8. § (1) bekezdése helyébe a következő rendelkezés lép:

"(1) A honvédelmi létfontosságú rendszerelemek kivételével, a létfontosságú rendszerelemek védelmét a helyszíni ellenőrzés lefolytatására jogosult szervek a hivatásos katasztrófavédelmi szerv központi szervének koordinálásával ütemezett módon, éves ellenőrzési terv alapján összehangoltan is ellenőrzik, oly módon, hogy a létfontosságú rendszerelem legalább 5 évente kerüljön ellenőrzésre. Az éves ellenőrzési tervet a hivatásos katasztrófavédelmi szerv központi szerve a tárgyévet megelőző év november 30-ig állítja össze."

32. § A 65/2013. (III. 8.) Korm. rendelet 11. § (1) bekezdésében a "(2) bekezdés" szövegrész helyébe az "(1) bekezdés" szöveg lép.

9. A temetőkről és a temetkezésről szóló 1999. évi XLIII. törvény végrehajtásáról szóló 145/1999. (X. 1.) Korm. rendelet, valamint az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Korm. rendelet módosításáról szóló 379/2013. (X. 25.) Korm. rendelet módosítása

33. § A temetőkről és a temetkezésről szóló 1999. évi XLIII. törvény végrehajtásáról szóló 145/1999. (X. 1.) Korm. rendelet, valamint az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Korm. rendelet módosításáról szóló 379/2013. (X. 25.) Korm. rendelet 33. § (2) bekezdése helyébe a következő rendelkezés lép:

"(2) Az 1. § (2) bekezdése, a 6. §, a 14. §, a 20. § és a 32. § 2021. január 1-jén lép hatályba."

10. Egyes rendvédelmi szervek létfontosságú rendszerei és létesítményei azonosításáról, kijelöléséről és védelméről, valamint a Rendőrség szerveiről és a Rendőrség szerveinek feladat- és hatásköréről szóló 329/2007. (XII. 13.) Korm. rendelet módosításáról szóló 512/2013. (XII. 29.) Korm. rendelet módosítása

34. § Az egyes rendvédelmi szervek létfontosságú rendszerei és létesítményei azonosításáról, kijelöléséről és védelméről, valamint a Rendőrség szerveiről és a Rendőrség szerveinek feladat- és hatásköréről szóló 329/2007. (XII. 13.) Korm. rendelet módosításáról szóló 512/2013. (XII. 29.) Korm. rendelet 3. §-a helyébe a következő rendelkezés lép:

"3. § A Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság és szervei létfontosságú rendszerei vonatkozásában a létfontosságú rendszerek és létesítmények azonosításról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 8. §-a szerinti ellenőrzést koordináló és a helyszíni ellenőrzést lefolytató szerv a katasztrófák elleni védekezésért felelős miniszter, aki az általa kijelölt, ellenőrzési feladatokat ellátó szervezeti egység közreműködésével látja el a feladatot."

11. A 2014-2020 közötti programozási időszakban a Belső Biztonsági Alapból és a Menekültügyi, Migrációs és Integrációs Alapból származó támogatások felhasználásáról szóló 135/2015. (VI. 2.) Korm. rendelet módosítása

35. § A 2014-2020 közötti programozási időszakban a Belső Biztonsági Alapból és a Menekültügyi, Migrációs és Integrációs Alapból származó támogatások felhasználásáról szóló 135/2015. (VI. 2.) Korm. rendelet [a továbbiakban: 135/2015. (VI. 2.) Korm. rendelet] 2. § 10. pontja helyébe a következő rendelkezés lép:

(E rendelet alkalmazásában)

"10. kiválasztási eljárás: a Nemzeti Programban megjelölt célkitűzések elérése érdekében történő forráselosztás;"

36. § A 135/2015. (VI. 2.) Korm. rendelet 4. §-a a következő (5) és (6) bekezdéssel egészül ki:

"(5) A Felelős Hatóság a partnerség elvével összhangban gondoskodik a pályázati kiírások egyeztetéséről.

(6) A Felelős Hatóság az adott pénzügyi évre vonatkozó szakmai és a pénzügyi helyszíni ellenőrzéseit a vonatkozó jogszabályok rendelkezéseinek figyelembevételével az adott pénzügyi év október 15-ig folytatja le."

37. § A 135/2015. (VI. 2.) Korm. rendelet 7. § (2) bekezdése helyébe a következő rendelkezés lép:

"(2) A Monitoring Bizottság ellátja a Nemzeti Programok teljesülésének nyomon követését és javaslatot tesz az Európai Bizottság részére megküldendő jelentések tartalmára."

38. § A 135/2015. (VI. 2.) Korm. rendelet

a) 11. § (5) bekezdésében az "a szabálytalansági eljárás megindításával" szövegrész helyébe az "a szabálytalansági gyanú észlelésével" szöveg,

b) 1. melléklet 1.4.2. pontjában a "25%-át" szövegrész helyébe a "30%-át" szöveg

lép.

39. § Hatályát veszti a 135/2015. (VI. 2.) Korm. rendelet

a) 2. § 13. pontja,

b) 3. § c) pontja,

c) 4. alcíme,

d) 17. § (1) bekezdése.

12. A központosított informatikai és elektronikus hírközlési szolgáltató információbiztonsággal kapcsolatos feladatköréről szóló 186/2015. (VII. 13.) Korm. rendelet módosítása

40. § A központosított informatikai és elektronikus hírközlési szolgáltató információbiztonsággal kapcsolatos feladatköréről szóló 186/2015. (VII. 13.) Korm. rendelet [a továbbiakban: 186/2015. (VII. 13.) Korm. rendelet] 2. § g) pontja helyébe a következő rendelkezés lép:

[Az Ibtv. 11. § (2) és (3) bekezdése szerinti szolgáltatási tevékenysége keretében a központi szolgáltató]

"g) az elektronikus információs rendszereket érintő biztonsági események kezelése során

ga) tájékoztatja az Ibtv. 19. § (1)-(3) bekezdése szerinti, feladat- és hatáskörrel rendelkező eseménykezelő központot az azonosított biztonsági eseményekről és fenyegetettségekről,

gb) biztosítja a biztonsági események azonosításához, elemzéséhez és kezeléséhez szükséges, bizonyító erejű információkat az Ibtv. 19. § (1)-(3) bekezdése szerinti, feladat- és hatáskörrel rendelkező eseménykezelő központ részére, valamint

gc) közreműködik az Ibtv. 19. § (1)-(3) bekezdése szerinti eseménykezelő központok által végzett informatikai biztonsági eseménykezelésben a biztonsági eseményről szóló adatszolgáltatással, vizsgálat elvégzésével, illetve az Ibtv. 19. § (1)-(3) bekezdése szerinti eseménykezelő központok által elrendelt biztonságnövelő intézkedések végrehajtásával."

41. § A 186/2015. (VII. 13.) Korm. rendelet 2/A. §-a helyébe a következő rendelkezés lép:

"2/A. § A központi szolgáltató köteles az általa nyújtott szolgáltatások körében az azt igénylő ügyfelei számára biztosítani a korai figyelmeztető rendszerhez való kapcsolódást az ahhoz szükséges, a következő műszaki feltételek megteremtésével és fenntartásával:

a) a hálózati forgalom másolatának átadásával,

b) az internet felé menő, illetve onnan érkező hálózati forgalom SSL/TLS csatornáinak feloldása az SSL/TLS csatornák terminálásával vagy SSL/TLS átjáró megvalósításával,

c) a korai figyelmeztető rendszer működtetőjével az ügyfelek kapcsolódásának kialakítása érdekében."

42. § A 186/2015. (VII. 13.) Korm. rendelet 3. §-a helyébe a következő rendelkezés lép:

"3. § A központi szolgáltató a szolgáltatások tekintetében, különösen a 2. § g) pontja szerinti tevékenysége keretében együttműködik

a) az Ibtv. 14. § (1) bekezdése szerinti hatósággal,

b) az Ibtv. 19. § (1)-(3) bekezdése szerinti eseménykezelő központokkal,

c) az Ibtv. felhatalmazása alapján az elektronikus információbiztonsággal kapcsolatban hatósági feladatok ellátására kijelölt szervezetekkel, valamint

d) a korai figyelmeztető rendszer működtetőjével."

43. § A 186/2015. (VII. 13.) Korm. rendelet 4. §-ában az "a kormányzati" szövegrész helyébe az "az Ibtv. 19. § (1) bekezdése szerinti" szöveg lép.

13. Az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) Korm. rendelet módosítása

44. § Az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) Korm. rendelet [a továbbiakban: 187/2015. (VII. 13.) Korm. rendelet] 2. alcíme helyébe a következő rendelkezés lép:

"2. Az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóság

2. § (1) Az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóságként (a továbbiakban: hatóság) a Kormány az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) alapján a Nemzetbiztonsági Szakszolgálatot jelöli ki.

(2) A hatóság közigazgatási hatósági jogkörében eljárva kizárólag a jogszabályoknak van alávetve, hatósági eljárása során és hatósági döntéseinek tartalmával összefüggésben - a feladat elvégzésére vagy a mulasztás pótlására irányuló utasítás kivételével - nem utasítható."

45. § A 187/2015. (VII. 13.) Korm. rendelet 3. alcíme a következő 5/A. §-sal egészül ki:

"5/A. § (1) A hatóság az elektronikus információs rendszerek, és az azokban kezelt adatok biztonsága érdekében jogosult ellenőrizni minden olyan, az elektronikus információs rendszer védelmére vonatkozó intézkedést, amellyel az érintett elektronikus információs rendszert veszélyeztető fenyegetések kezelhetőek.

(2) A hatóság az eljárása során jogosult figyelembe venni a független, képesített ellenőr által készített ellenőrzés eredményét."

46. § A 187/2015. (VII. 13.) Korm. rendelet 6. § (1) bekezdés e)-h) pontja helyébe a következő rendelkezések lépnek:

(A hatóság)

"e) szükség szerint konzultációt folytat és együttműködik a rendvédelmi szervekkel, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósággal,

f) jogszabályban meghatározott szempontok szerint, hatósági ellenőrzés keretében lefolytatja a fizikai, logikai és adminisztratív védelmi ellenőrzéseket,

g) az elektronikus információs rendszerek biztonságáért felelős nemzetközi szervezetekben képviseli Magyarországot,

h) nyilvántartja és honlapján közzéteszi a biztonsági eseményekkel kapcsolatos, az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központtól kapott értesítéseket."

47. § A 187/2015. (VII. 13.) Korm. rendelet 13. §-a helyébe a következő rendelkezés lép:

"13. § (1) A hatóság az információbiztonsági követelmények teljesülése érdekében - határidő kitűzése mellett -felhívja az érintett szervezet vezetőjét az elektronikus információbiztonságot veszélyeztető hiányosság, mulasztás, a biztonsági követelmény megsértése megszüntetésére, jogszabályban meghatározott kötelezettség teljesítésére, valamint az elvárt intézkedés megtételére.

(2) A hatóság azonnali intézkedések megtételére kötelezi az érintett szervezetet, ha az elektronikus információbiztonságot veszélyeztető hiányosság, mulasztás, a megsértett biztonsági követelmény súlyos biztonsági esemény bekövetkeztével fenyeget. Ezzel összefüggésben fegyelmi felelősség megállapítására tehet javaslatot a munkáltatói jogkör gyakorlója felé.

(3) A hatóság az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központ értesítése esetén megfelelő határidő tűzése mellett felszólítja az érintett szervezetet a jogszabály sértő tevékenység, vagy a jogsértő állapot megszüntetésére, ennek keretében különösen bejelentési, adatszolgáltatási, együttműködési kötelezettségének teljesítésére.

(4) A 23. § (1) bekezdése és 24. § (1) bekezdése szerinti hatóság, az Ibtv. 19. § (2) és (3) bekezdése szerinti eseménykezelő központ értesítése esetén, megfelelő határidő tűzése mellett felszólítja az érintett szervezetet a jogszabálysértő tevékenység, vagy a jogsértő állapot megszüntetésére, ennek keretében különösen bejelentési, adatszolgáltatási, együttműködési kötelezettségének teljesítésére.

(5) A hatóság az Ibtv. 16. § (2) bekezdés b) pontja, valamint az Ibtv. 16. § (3) bekezdés d) pontja alapján az 1. mellékletben megjelölt jogszabálysértés esetén az 1. mellékletben rögzített mértékben bírságot szabhat ki. A kiszabható bírság ötvenezer forinttól ötmillió forintig terjedhet, amelyet a hatóság határozatának véglegessé válását követő nyolc napon belül kell befizetni a hatóság Magyar Államkincstárnál vezetett számlájára.

(6) Az (1)-(4) bekezdésben foglaltakon túlmenően az eljárás akadályozása, illetve az adatszolgáltatás nem vagy nem megfelelő teljesítése esetén a hatóság hárommillió forintig terjedő bírsággal sújthatja - ismételt jogsértés esetén sújtani köteles - a jogsértő vezető tisztségviselőjét is.

(7) A hatóság a jogkövetkezmények alkalmazása során jogszabályban meghatározottakon túl az alábbi szempontokat veszi figyelembe:

a) az elektronikus információbiztonságot veszélyeztető hiányosság, mulasztás, a megsértett biztonsági követelménynek a biztonsági osztályba sorolás és biztonsági szint szerinti súlyát,

b) történt-e súlyos biztonsági esemény, vagy fennállt-e ilyen esemény bekövetkeztének veszélye,

c) a biztonsági esemény hatását, vagy lehetséges hatását az érintett szervezetre, vagy más szervezetekre,

d) az érintett szervezet magatartását, hatósággal való együttműködését és

e) az esemény egyedi, vagy ismételt jellegét."

48. § (1) A 187/2015. (VII. 13.) Korm. rendelet 25. § (4)-(7) bekezdése helyébe a következő bekezdések lépnek:

"(4) Az (1) bekezdés szerinti hatóság az Ibtv.-ben meghatározott - a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 2/A. §-a alapján kijelölt alapvető szolgáltatásokat nyújtó szereplők elektronikus információs rendszereit érintő - biztonsági esemény bekövetkezése esetén, honlapján tájékoztathatja a nyilvánosságot, illetve a szolgáltatókat határozatban kötelezheti tájékoztatásra, ha saját mérlegelése szerint egy adott biztonsági esemény megelőzéséhez vagy egy már folyamatban lévő biztonsági esemény kezeléséhez szükséges.

(5) Az (1) bekezdés szerinti hatóság nyomon követi a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 európai parlamenti és tanácsi irányelv (a továbbiakban: Irányelv) hazai alkalmazását, és együttműködik az Irányelvnek való megfelelés vizsgálata érdekében az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központtal és a 29/A. § szerinti nemzeti egyedüli kapcsolattartó ponttal.

(6) Az (1) bekezdés szerinti hatóság szükség szerint konzultációt folytat és együttműködik a bűnüldöző szervekkel, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósággal.

(7) A BM OKF tájékoztatja a 29/A. § szerinti egyedüli kapcsolattartó pontot

a) az alapvető szolgáltatásokat nyújtó szereplők azonosítását lehetővé tevő nemzeti intézkedésekről,

b) az Irányelv szerinti kritikus társadalmi, illetve gazdasági tevékenységek fenntartásához nyújtott alapvető szolgáltatások jegyzékéről,

c) az alapvető szolgáltatásokat nyújtó szereplők jegyzékéről, valamint az érintett ágazat szempontja szerinti jelentőségükről,

d) az adott szolgáltatásra támaszkodó felhasználók számáról, vagy az alapvető szolgáltatásokat nyújtó gazdasági szereplő ellátási szintjéről."

(2) A 187/2015. (VII. 13.) Korm. rendelet 25. §-a a következő (8) és (9) bekezdéssel egészül ki:

"(8) Az (1) bekezdés szerinti hatóság eljárásában kétszeri hiánypótlásra való felszólításnak van helye.

(9) Az (1) bekezdés szerinti hatóság eljárásában a kérelem kormányablaknál való előterjesztése kizárt."

49. § A 187/2015. (VII. 13.) Korm. rendelet a következő 12/A. alcímmel egészül ki:

"12/A. Az elektronikus információs rendszerek biztonságáért felelős egyedüli kapcsolattartó pont

29/A. § (1) A hatóság ellátja az Irányelv szerinti egyedüli kapcsolattartó pont feladatait, amelynek keretében

a) biztosítja a hatóságok és az érintett EGT tagállamok hatóságai között folytatott együttműködést,

b) együttműködik az Irányelvnek való megfelelés vizsgálata érdekében az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központtal, a 25. § (1) bekezdése szerinti hatósággal, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 6/B. § (3) bekezdése szerinti hatósággal,

c) az Irányelvnek megfelelően azonosított alapvető szolgáltatásokat nyújtó szolgáltatók elektronikus információs rendszerei esetében a megfelelés vizsgálatával összefüggő adatokat, valamint a vizsgálat eredményét megküldi az Európai Bizottság részére,

d) tájékoztatja az érintett tagállamokat az azonosított alapvető szolgáltatásokat nyújtó és a bejelentés-köteles szolgáltatást nyújtó szolgáltatók elektronikus információs rendszereiben bekövetkezett biztonsági eseményről, ha a biztonsági esemény jelentős zavart okozott a szolgáltatás nyújtásában, illetve az Európai Unió e feladatra létrehozott Együttműködési csoportjával (a továbbiakban: Együttműködési csoport) részére összefoglaló jelentést küld e biztonsági eseményekről,

e) együttműködik a magyar és a nemzetközi hálózatbiztonsági szervekkel, különösen Együttműködési csoporttal és az Irányelv által létrehozott CSIRT-ek hálózatával,

f) szükség szerint konzultációt folytat és együttműködik a rendvédelmi szervekkel, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósággal.

(2) A nemzeti egyedüli kapcsolattartó pont az (1) bekezdés c) pontjában meghatározott tájékoztatás keretében az alábbi adatokat küldi meg az Európai Bizottság részére:

a) az alapvető szolgáltatásokat nyújtó szereplők azonosítását lehetővé tevő nemzeti intézkedések,

b) a kritikus társadalmi, gazdasági tevékenységek fenntartásához nyújtott alapvető szolgáltatások jegyzéke,

c) az alapvető szolgáltatásokat nyújtó szereplők száma, valamint az érintett ágazat szempontja szerinti jelentőségük,

d) az adott szolgáltatásra támaszkodó felhasználók száma, vagy az alapvető szolgáltatásokat nyújtó gazdasági szereplő ellátási szintje, valamint

e) az eseménykezelő központok hatásköréről, és a biztonsági események kezelésére szolgáló eljárásról szóló tájékoztatás."

50. § A 187/2015. (VII. 13.) Korm. rendelet 31. §-a helyébe a következő rendelkezés lép:

"31. § Ez a rendelet

a) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 európai parlamenti és tanácsi irányelvnek, valamint

b) a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja."

51. § A 187/2015. (VII. 13.) Korm. rendelet 32. §-a helyébe a következő rendelkezés lép:

"32. § (1) Az egyedüli kapcsolattartó pont a 29/A. § (2) bekezdés a)-d) pontja szerinti információkat első alkalommal 2018. november 9-éig, ezt követően legalább kétévente megküldi az Európai Bizottság részére.

(2) Az egyedüli kapcsolattartó pont 2018. augusztus 9-ig, azt követően pedig évente egyszer köteles összefoglaló jelentést benyújtani az Irányelv szerinti együttműködési csoportnak az alapvető szolgáltatásokat nyújtó szolgáltatóktól, valamint a bejelentés-köteles szolgáltatóktól kapott bejelentésekről, és a jelentésnek tartalmaznia kell a bejelentések számát, a bejelentett biztonsági események jellegét, valamint a hozott intézkedéseket.

(3) A BM OKF első alkalommal 2018. október 31-éig, ezt követően legalább kétévente tájékoztatást nyújt az egyedüli kapcsolattartó pont részére a 25. § (5) bekezdés szerinti információkról."

52. § A 187/2015. (VII. 13.) Korm. rendelet az 1. melléklet szerinti melléklettel egészül ki.

53. § A 187/2015. (VII. 13.) Korm. rendelet 29. § (1) bekezdésében az "a kormányzati" szövegrész helyébe az "az Ibtv. 19. § (1) bekezdése szerinti" szöveg lép.

54. § Hatályát veszti a 187/2015. (VII. 13.) Korm. rendelet 1. §1.és3. pontja, 6. § (1) bekezdés i)-n) pontja, 6. § (1a) bekezdése, 11. alcíme.

14. A személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm. rendelet módosítása

55. § A személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm. rendelet 61. §-a a következő (3) és (4) bekezdéssel egészül ki:

"(3) A személyazonosító igazolvány iránti kérelem személyes előterjesztésekor a konzuli tisztviselő által a kérelmezőről készített arcképmás-felvételezésnek meg kell felelnie az okmányirodák működésének személyi és technikai feltételeiről alkotott rendelet szerint kiadott módszertani útmutatóban meghatározott követelményeknek.

(4) A külképviselet rendszeres ügyfélfogadásra állandó jelleggel kialakított hivatali helyiségében az arcképmás konzuli tisztviselő általi felvételezésének külső körülményeit az okmányirodák működésének személyi és technikai feltételeiről alkotott rendelet szerint kiadott módszertani útmutatóban meghatározott minimális követelmények figyelembevételével kell kialakítani."

15. A kéményseprő-ipari tevékenységről szóló törvény végrehajtásáról szóló 99/2016. (V. 13.) Korm. rendelet módosítása

56. § A kéményseprő-ipari tevékenységről szóló törvény végrehajtásáról szóló 99/2016. (V. 13.) Korm. rendelet 4. §-a a következő (12a) bekezdéssel egészül ki:

"(12a) A lakások és helyiségek bérletére, valamint az elidegenítésükre vonatkozó egyes szabályokról szóló 1993. évi LXXVIII. törvény 3. § (1) bekezdése szerinti, a helyi önkormányzat tulajdonát képező ingatlanok címadatait a helyi önkormányzat vagy az ingatlan vagyonkezelője a kéményseprő-ipari ellátási területekre vonatkozóan megyei bontásban negyedévenként, a negyedév első hónapjának 5. napjáig elektronikusan, szerkeszthető formában átadja a kéményseprő-ipari szervnek, illetve a Kstv. 10. § (3) bekezdés szerinti szolgáltatónak."

16. Az alapvető biztonsági érdeket érintő beszerzések Országgyűlés általi mentesítésének kezdeményezésére vonatkozó feltételekről és eljárásról, valamint az ilyen beszerzések megvalósításakor az ajánlatkérő által érvényesítendő követelményekről szóló 225/2016. (VII. 29.) Korm. rendelet módosítása

57. § Az alapvető biztonsági érdeket érintő beszerzések Országgyűlés általi mentesítésének kezdeményezésére vonatkozó feltételekről és eljárásról, valamint az ilyen beszerzések megvalósításakor az ajánlatkérő által érvényesítendő követelményekről szóló 225/2016. (VII. 29.) Korm. rendelet 5. §-a helyébe a következő rendelkezés lép:

"5. § Az előterjesztő miniszter gondoskodik a mentesítési kérelmek tárgyában hozott országgyűlési bizottsági határozatok, valamint a Kabinet döntéseinek beszerzéséről, továbbá a beszerzett országgyűlési bizottsági határozatokról, valamint a Kabinet döntéseiről nyilvántartást vezet. A nyilvántartásban szerepeltetni kell

a) a mentesítési kérelemnek helyt adó és azt elutasító határozatot, valamint a határozat számát,

b) a mentesítési kérelmet benyújtó ajánlatkérő nevét,

c) a Vbt. szerinti beszerzési eljárás lefolytatása alól mentesített szerződések tárgyát és becsült értékét."

17. Az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet módosítása

58. § Az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet [a továbbiakban: 451/2016. (XII. 19.) Korm. rendelet] 91. §-a helyébe a következő rendelkezés lép:

"91. § (1) Az egyéni ügyvéd, az európai közösségi jogász, valamint az egyéni szabadalmi ügyvivő e tevékenysége során a Kormány által biztosított tárhely szolgáltatások közül a cégkaput használja. Ebben az esetben a gazdálkodó szervezet alatt az egyéni ügyvédet, az európai közösségi jogászt, valamint az egyéni szabadalmi ügyvivőt kell érteni, aki a regisztráció során a saját nevében jár el.

(2) A kamarai jogtanácsos, valamint a szabadalmi ügyvivőkről szóló törvény szerinti gazdálkodó szervezet saját iparjogvédelmi feladatainak és képviseletének ellátására foglalkoztatott szabadalmi ügyvivő és európai közösségi hivatásos iparjogvédelmi képviselő (e § alkalmazásában a továbbiakban együtt: képviselő) elektronikus kapcsolattartásra szolgáló elérhetősége e tevékenysége ellátása során

a) az általa képviselt szervezet eltérő rendelkezése hiányában e szervezet elektronikus kapcsolattartásra szolgáló elérhetősége;

b) a képviselő KÜNY-regisztációjához kapcsolódó tárhelye, ha az általa képviselt szervezet elektronikus kapcsolattartásra szolgáló elérhetőséggel nem rendelkezik, vagy így rendelkezik."

59. § A 451/2016. (XII. 19.) Korm. rendelet a következő VIII/A. Fejezettel egészül ki:

"VIII/A. FEJEZET

KÉP-, HANG-, KÉP- ÉS HANGFELVÉTEL KÖZPONTI TÁROLÁSÁRA VONATKOZÓ SZABÁLYOK

154/A. § A Kormány az E-ügyintézési tv. szerinti kép-, hang-, kép- és hangfelvételek központi tárolására tárhelyszolgáltatóként a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.-t (a továbbiakban: tárhelyszolgáltató) jelöli ki.

154/B. § A tárhelyszolgáltató a központi tárhely használatára kötelezettek és adatmegismerésre jogosultak számára az adatokhoz való hozzáférést az általa üzemeltetett jogosultági rendszeren keresztül biztosítja.

154/C. § A központi tárhely használatára kötelezettek a tárhelyszolgáltató által meghatározott formátumban töltik fel az állományokat.

154/D. § (1) A központi tárhely használatára kötelezettek és adatmegismerésre jogosultak jogszabályban meghatározott jogosultságuknak megfelelően férhetnek hozzá az adatokhoz.

(2) A tárhelyszolgáltató a tárhely működtetése során naplózza az ahhoz történő valamennyi hozzáférést, illetve ennek kísérletét."

60. § A 451/2016. (XII. 19.) Korm. rendelet 156. §-a helyébe a következő rendelkezés lép:

"156. § (1) Ez a rendelet a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 6-8. cikkeinek és 15. cikk (7) bekezdésének, valamint az illetékes hatóságok által a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv alapján elektronikusan aláírt dokumentumok országhatáron átnyúló feldolgozására vonatkozó minimumkövetelményekről szóló 2011/130/EU határozat módosításáról szóló 2014/148/EU bizottsági végrehajtási határozatban meghatározott szabványformátumokra vonatkozó rendelkezéseknek való megfelelést szolgálja.

(2) E rendelet 154/B. §-ának a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikk (7) bekezdése szerinti előzetes bejelentése megtörtént."

18. A bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről szóló 470/2017. (XII. 28.) Korm. rendelet módosítása

61. § A bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről szóló 470/2017. (XII. 28.) Korm. rendelet 2. § (2) bekezdés f) pontjában az "iratokat," szövegrész helyébe az "iratokat, amennyiben a bizalmi szolgáltatónak felelősségbiztosítással és egyéb pénzügyi biztosítékkal a jogszabály alapján rendelkeznie kell," szöveg lép.

19. Az elektronikus ügyintézéssel kapcsolatos egyes Korm. rendeletek módosításáról szóló 179/2018. (X. 2.) Korm. rendelet módosítása

62. § Nem lép hatályba az elektronikus ügyintézéssel kapcsolatos egyes Korm. rendeletek módosításáról szóló 179/2018. (X. 2.) Korm. rendelet 15. §-a.

20. Záró rendelkezések

63. § (1) Ez a rendelet - a (2)-(5) bekezdésben meghatározott kivétellel - a kihirdetését követő napon lép hatályba.

(2) A 3-32. §, a 34. §, a 40-46. §, a 48-51. §, az 53-55. §, az 57-58. §, a 60-62. § 2019. január 1-jén lép hatályba.

(3) A 47. §, az 52. § és az 1. melléklet az e rendelet kihirdetését követő 16. napon lép hatályba.

(4) Az 1. § és a 2. § 2019. április 1-jén lép hatályba.

(5) Az 59. § az e rendelet kihirdetését követő hatodik hónap első napján lép hatályba.

64. § (1) Ez a rendelet a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.

(2) E rendelet tervezetének a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikk (7) bekezdése szerinti bejelentése megtörtént.

Orbán Viktor s. k.,

miniszterelnök

1. melléklet a 323/2018. (XII. 28.) Korm. rendelethez

"1. melléklet a 187/2015. (VII. 13.) Korm. rendelethez

Az egyes jogszabálysértések esetében kiszabható bírság mértéke

"

2. melléklet a 323/2018. (XII. 28.) Korm. rendelethez

"1. melléklet a 63/2012. (IV. 2.) Korm. rendelethez

"