242/2021. (V. 12.) Korm. rendelet
a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet módosításáról
A Kormány a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § a) és b) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. § A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban: R.) 1. §-a a következő 12-14. ponttal egészül ki:
(E rendelet alkalmazásában:)
"12. sokszorosítás: a minősített adatról nem hitelesített vagy hiteles papíralapú, illetve elektronikus másolat készítése,
13. megsemmisítés: a minősített adatot tartalmazó adathordozó, ügyviteli érdeket nem képviselő többes példánysorszámú példányának fizikai behatás útján történő végleges használhatatlanná tétele,
14. törlés: az elektronikus minősített adat szoftver útján történő felülírása, amelynek eredményeként a minősített adat tartalmát utólag nem lehet helyreállítani."
2. § Az R. 4. § (2e) bekezdése helyébe a következő rendelkezés lép:
"(2e) Az ellenőrzési jegyzőkönyv vagy az ellenőrzésről készült feljegyzés egy példányát a vizsgált szerv részére a Nemzeti Biztonsági Felügyelet az ellenőrzés befejezésétől számított 15 napon belül megküldi."
3. § Az R. 7. § (2)-(4) bekezdése helyébe a következő rendelkezések lépnek:
"(2) A Nemzeti Biztonsági Felügyelet és a Nemzeti Közszolgálati Egyetem az állami szervek és a gazdálkodó szervezetek esetében a titkos ügykezelői és a biztonsági vezetői munkakörben foglalkoztatott személyek részére - a kinevezésük előtt - a minősített adat védelméről szóló törvény és e rendelet ismeretéből, gyakorlati alkalmazásából oktatást és az (1) bekezdésben meghatározott vizsgát szervezhet. A Nemzeti Közszolgálati Egyetemnél a titkos ügykezelőre meghatározott tananyagot és a vizsgakövetelményeket a Nemzeti Biztonsági Felügyelet elnöke előzetesen jóváhagyja.
(3) A minősített adatot kezelő szerv a minősített adatot kezelő szervnél titkos ügykezelői munkakörben foglalkoztatott személyek részére - a kinevezésük előtt - a minősített adat védelméről szóló törvény és e rendelet ismeretéből, gyakorlati alkalmazásából oktatást és az (1) bekezdésben meghatározott vizsgát tarthat. A titkos ügykezelőre meghatározott tananyag és vizsgakövetelmény elkészíttetése, az oktatás szervezeti kereteinek és a vizsgáztatás eljárási rendjének meghatározása, valamint a vizsgabizottság kijelölése a szakirányításra jogosult vezető vagy a biztonsági vezető feladata.
(4) A minősített adatot kezelő szerveknél a titkos ügykezelőre meghatározott tananyagot és a vizsgakövetelményeket a Nemzeti Biztonsági Felügyelet elnöke előzetesen jóváhagyja. A biztonsági vezető a titkos ügykezelők részére szervezett vizsga tervezett időpontjáról a Nemzeti Biztonsági Felügyelet elnökét előzetesen írásban tájékoztatja, aki elrendelheti a vizsgáztatás menetének és rendjének ellenőrzését."
4. § Az R. 15. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A biztonsági vezető felelőssége, hogy a minősített adatot kezelő szervnél tárolt felhasználói engedély és titoktartási nyilatkozat a felhasználói engedély visszavonását követően 8 évig fellelhető legyen. Ezt követően intézkedik ezen okmányok selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről."
5. § Az R. 38. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy elektronikus adatállományban szerepel a minősítési javaslat és a minősítési javaslat tárgyában hozott döntés. A minősítési javaslat és a minősítési javaslat tárgyában hozott döntés minősített adatot nem tartalmazhat. A minősítő a döntését saját kezűleg aláírja, és a minősített adatot kezelő szerv által használt hivatali bélyegző lenyomatával, elektronikus minősített adat esetén minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásával vagy minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzővel és időbélyeggel látja el."
6. § (1) Az R. 39. § (3) bekezdés b) pontja helyébe a következő rendelkezés lép:
[A minősített adat készítése során a 38. § (1) és (2), valamint az eredeti irattári példány esetében a (3) bekezdésében meghatározottakon túl az adathordozó tartalmazza:]
"b) - ha az adathordozóból megállapítható - a példányszámot, a példánysorszámot,"
(2) Az R. 39. § (3) bekezdés d) pontja helyébe a következő rendelkezés lép:
[A minősített adat készítése során a 38. § (1) és (2), valamint az eredeti irattári példány esetében a (3) bekezdésében meghatározottakon túl az adathordozó tartalmazza:]
"d) a mellékletek esetén azok darabszámát, - ha az adathordozóból megállapítható - a példánysorszámát és a terjedelmét, valamint az adathordozótól eltérő szintű minősítés esetén minősítési szintjét,"
(3) Az R. 39. § (3) bekezdés f) pontja helyébe a következő rendelkezés lép:
[A minősített adat készítése során a 38. § (1) és (2), valamint az eredeti irattári példány esetében a (3) bekezdésében meghatározottakon túl az adathordozó tartalmazza:]
"f) az eredeti irattári példány esetében a kiadmányozó aláírását, elektronikus minősített adat esetén a minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírását, vagy az elektronikus bélyegzőt és az időbélyeget."
7. § Az R. 42. § (6) bekezdése helyébe a következő rendelkezés lép:
"(6) A főnyilvántartó könyv és az iktatókönyv nem selejtezhető. A minősített adatot kezelő szerv a belső átadókönyvet vagy más belső átadóokmányt, a külső kézbesítőkönyvet, a futárjegyzéket és a futárjegyzéknyilvántartást 8 évig őrzi."
8. § (1) Az R. 43. § (3) bekezdés i)-k) pontja helyébe a következő rendelkezések lépnek:
(A nemzeti minősített adat, valamint - a NATO, a NYEU, az EU és az EU intézményei "Korlátozott terjesztésű!" minősítési szintű minősített adatai kivételével - a külföldi minősített adat iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból)
"i) az adathordozó papíralapú vagy elektronikus megjelenési formája és - ha az adathordozóból megállapítható - terjedelme,
j) a mellékletek száma, valamint papíralapú vagy elektronikus megjelenési formája és - ha az adathordozóból megállapítható - terjedelme,
k) - ha az adathordozóból megállapítható - a példánysorszám,"
(megállapítható legyen.)
(2) Az R. 43. § (3) bekezdés m)-o) pontja helyébe a következő rendelkezések lépnek:
(A nemzeti minősített adat, valamint - a NATO, a NYEU, az EU és az EU intézményei "Korlátozott terjesztésű!" minősítési szintű minősített adatai kivételével - a külföldi minősített adat iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból)
"m) a továbbításra kerülő példányok címzettje és - ha az adathordozóból megállapítható - példánysorszáma és terjedelme,
n) az irattárba, elektronikus minősített adat esetén az elektronikus irattárba helyezés kelte,
o) a megsemmisítés vagy a törlés időpontja, a megsemmisítési vagy a törlési jegyzőkönyv iktatószáma,"
(megállapítható legyen.)
9. § Az R. 48. § (2b) bekezdése helyébe a következő rendelkezés lép:
"(2b) Ha a szignálásra vagy kiadmányozásra történő bemutatás során a minősített adat a titkos ügykezelő személyes felügyelete alatt marad, nem szükséges az (1) bekezdésben meghatározott dokumentált módon történő átadás, visszavétel."
10. § Az R. a következő 34/A. alcímmel egészül ki:
"34/A. Az elektronikus minősített adat kezelésének speciális szabályai
48/A. § A 38. § (1)-(3) bekezdése szerint készített minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírással, elektronikus bélyegzővel és időbélyeggel ellátott minősített adat kizárólag iratkezelési szoftverrel rendelkező elektronikus adatkezelő rendszerben hozható létre.
48/B. § (1) Az iratkezelési szoftverrel rendelkező elektronikus adatkezelő rendszeren kezelt elektronikus minősített adatok iktatása során a 43. § (1)-(5) bekezdését kell alkalmazni.
(2) Az iratkezelési szoftverrel rendelkező elektronikus adatkezelő rendszeren belül az elektronikus minősített adat készítése során az iktatás a felhasználó által a titkos ügykezelő közreműködése nélkül is történhet.
(3) Az iratkezelési szoftverrel nem rendelkező elektronikus adatkezelő rendszeren kezelt elektronikus minősített adatok esetében a 43. § (1)-(5) bekezdését nem kell alkalmazni, ha az elektronikus minősített adat kizárólag az elektronikus rendszeren belül kezelhető, és ennek során sem papíralapú, sem más adathordozón nem jelenik meg.
(4) Ha az elektronikus minősített adatok kezelése során a minősített adatot elektronikus adatkezelő rendszeren kívül is szükséges papíralapú vagy - más elektronikus adatkezelő rendszerbe történő áthelyezés nélkül -elektronikus adathordozón rögzíteni, a felhasználó a minősített adat elektronikus adatkezelő rendszerből történő kimentését követően a minősített adatot tartalmazó adathordozót átadja a titkos ügykezelőnek, aki a 43. § (1)-(5) bekezdésében meghatározottak szerint jár el.
(5) Ha az elektronikus minősített adatok kezelése során a minősített adatot szükséges az elektronikus adatkezelő rendszerből kimenteni és más elektronikus adatkezelő rendszerbe áthelyezni, a kimentésre és az áthelyezésre vonatkozó rendelkezéseket a minősített adatot kezelő szerv vezetője a biztonsági szabályzatban határozza meg. 48/C. § Az elektronikus adatkezelő rendszeren belül az elektronikus minősített adat átadása a felhasználók között a titkos ügykezelő közreműködése nélkül is történhet. Az elektronikus minősített adatok átadása során a 46-48. § és az 52. § rendelkezéseit nem kell alkalmazni, ha az elektronikus minősített adat kizárólag az elektronikus adatkezelő rendszeren belül kezelhető, és ennek során sem papíralapú, sem más adathordozón nem jelenik meg. Az elektronikus minősített adatok átadására vonatkozó szabályokat a minősített adatot kezelő szerv vezetője a biztonsági szabályzatban határozza meg.
48/D. § (1) A 48/A. § szerinti elektronikus minősített adat saját készítésű elektronikus irattári példánya a minősítés megszüntetése vagy megszűnése előtt - ha törvény másként nem rendelkezik - nem törölhető.
(2) Az elektronikus minősített adatnak a kiadmányozás előtti, feleslegessé vált munkapéldánya, valamint a felhasználónál kezelt, ügyviteli érdeket nem képviselő elektronikus példánya - az elektronikus irattári példánya kivételével - a minősítés megszüntetése vagy megszűnése előtt törölhető.
(3) A törlésről minden esetben törlési jegyzőkönyv készül. A jegyzőkönyv tartalmazza a törlésre kerülő minősített adatok azonosításához a nyilvántartási számot, a minősítési szintet, - ha az adathordozóból megállapítható -a terjedelmet, a példánysorszámot, valamint a törlés módját és dátumát, a törlést engedélyező vezető és a törlést végző aláírását.
(4) A törlés a biztonsági vezető által a minősített adatot kezelő szerv állományából kijelölt, a törlendő minősített adatra érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személy végezheti.
(5) A törlési jegyzőkönyv nem selejtezhető.
48/E. § (1) Az iratkezelési szoftverrel rendelkező elektronikus adatkezelő rendszeren kezelt elektronikus minősített adatokat az iratkezelési szabályzatban meghatározottak szerint a felhasználónak elektronikus irattárba kell helyeznie.
(2) Az iratkezelési szoftverrel nem rendelkező elektronikus adatkezelő rendszeren kezelt elektronikus minősített adatok elektronikus archiválásáról a szerv vezetője a biztonsági szabályzatban rendelkezik."
11. § Az R. 54. §-a a következő (5) bekezdéssel egészül ki:
"(5) Az egyes állami vizsgák megszervezése során keletkező, "Korlátozott terjesztésű!" minősítési szintű minősített adatot tartalmazó adathordozó eredeti példányáról sokszorosítással készülő másolati példányt nem kell hitelesíteni."
12. § Az R. 58. § (1) bekezdés a) pontja helyébe a következő rendelkezés lép:
(A minősített adatot kezelő szerv vezetője az irányítása alá tartozó szervekre vonatkozó, e szervek adottságait figyelembe vevő biztonsági szabályzatban rendelkezik:)
"a) a személyi, a fizikai, az adminisztratív és az elektronikus biztonsággal kapcsolatos, minősített adatok védelmére meghatározott helyi feladatokról, jogosultságokról és felelősségekről,"
13. § Az R.
a) 26. § (1) bekezdésében a "Kezelő pont" szövegrész helyébe a "Kezelőpont" szöveg,
b) 27. alcím címében a "Kezelő pont" szövegrész helyébe a "Kezelőpont" szöveg,
c) 36. § (1) bekezdésében a "Kezelő pont" szövegrész helyébe a "Kezelőpont" szöveg,
d) 36. § (2) bekezdésében a "Kezelő pontot" szövegrész helyébe a "Kezelőpontot" szöveg és a "Kezelő pont" szövegrész helyébe a "Kezelőpont" szöveg,
e) 36. § (3) bekezdésében a "Kezelő pont" szövegrész helyébe a "Kezelőpont" szöveg,
f) 36. § (4) bekezdésében a "Kezelő pont" szövegrész helyébe a "Kezelőpont" szöveg,
g) 36. § (5) bekezdésében a "Kezelő pont" szövegrész helyébe a "Kezelőpont" szöveg,
h) 37. § (2) bekezdésében a "Kezelő pontokról" szövegrész helyébe a "Kezelőpontokról" szöveg,
i) 42. § (1) bekezdésében a "Kezelő pont" szövegrész helyébe a "Kezelőpont" szöveg
lép.
14. § Hatályát veszti az R.
b) 62. §-a.
15. § Ez a rendelet a kihirdetését követő harmincadik napon lép hatályba.
Orbán Viktor s. k.,
miniszterelnök