618/2022. (XII. 29.) Korm. rendelet
a központosított informatikai és elektronikus hírközlési szolgáltatásokkal összefüggő egyes kormányrendeletek módosításáról
A Kormány
az elektronikus hírközlésről szóló 2003. évi C. törvény 182. § (1) bekezdés d) pontjában kapott felhatalmazás alapján, a 2. alcím és az 1. melléklet, valamint a 6. és 7. alcím tekintetében az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében,
a 3. alcím tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (2) bekezdés c) pontjában kapott felhatalmazás alapján,
a 4. alcím és a 2. melléklet tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,
az 5. alcím tekintetében a hivatalos statisztikáról szóló 2016. évi CLV. törvény 47. § (1) bekezdés c) pontjában kapott felhatalmazás alapján,
a 6. alcím tekintetében az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés k) és o) pontjában kapott felhatalmazás alapján,
a 16-18. § i) pontja tekintetében az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében, a 18. § j) pontja tekintetében a nemzeti adatvagyonról szóló 2021. évi XCI. törvény 15. § (3) bekezdésében kapott felhatalmazás alapján,
a 8. alcím tekintetében az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében,
a 9. alcím tekintetében a Magyarország 2023. évi központi költségvetésének megalapozásáról szóló 2022. évi XXIV. törvény 252. § a) és b) pontjában, és az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés e) pontja, 105. § (2) bekezdés a) pontjában, valamint a megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi CXXXIII. törvény 13. § (1) bekezdés d) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. A kormányzati célú hálózatokról szóló 346/2010. (XII. 28.) Korm. rendelet módosítása
1. § (1) A kormányzati célú hálózatokról szóló 346/2010. (XII. 28.) Korm. rendelet [a továbbiakban: 346/2010. (XII. 28.) Korm. rendelet] 1. § (1) bekezdése a következő g) ponttal egészül ki:
(E rendelet hatálya kiterjed:)
"g) a Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaságra (a továbbiakban: DMÜ)."
(2) A 346/2010. (XII. 28.) Korm. rendelet 4/A. § (5) bekezdése helyébe a következő rendelkezés lép:
"(5) Azon igénybevételre kötelezett felhasználó, aki vagy amely esetében a változtatási, illetve új csatlakozási igények ellenértékének a központi költségvetésről szóló törvényben az e-közigazgatásért felelős miniszter (a továbbiakban: miniszter) által vezetett minisztérium fejezetén belüli tervezésére vagy e fejezet javára előirányzat átcsoportosításra nem kerül sor, a kormányzati célú hírközlési szolgáltatóval külön megállapodást köt a szolgáltatás ellenértékének biztosítása érdekében. A kormányzati célú hírközlési szolgáltató a megállapodás fő tartalmi elemeiről annak megkötése előtt a DMÜ-t tájékoztatja."
(3) A 346/2010. (XII. 28.) Korm. rendelet 5. § (5) bekezdése helyébe a következő rendelkezés lép:
"(5) A miniszter a kormányzati célú elkülönült hírközlő hálózatok kivételével
a) meghatározza a miniszter felügyelete alá tartozó felhasználók VPN gazda szervezeteit,
b) a felhasználók felügyeletét ellátó miniszterekkel egyetértésben meghatározza a más miniszterek felügyelete alá tartozó felhasználók VPN gazda szervezeteit, és
c) különleges jogrend idején az elektronikus hírközlés veszélyhelyzeti és különleges jogrendre történő felkészítésének rendszeréről, az államigazgatási szervek feladatairól, működésük feltételeinek biztosításáról szóló jogszabályban foglaltak szerint koordinálja a kormányzati célú hírközlési szolgáltató és a felhasználók együttműködését."
2. § A 346/2010. (XII. 28.) Korm. rendelet
a) 1. § (1) bekezdés f) pontjában a "szolgáltató)." szövegrész helyébe a "szolgáltató), valamint" szöveg,
b) 5. § (1) bekezdésében és 8/A. § (7) bekezdésében a "miniszter" szövegrész helyébe a "DMÜ" szöveg,
c) 5. § (2) bekezdésében a "miniszternek" szövegrész helyébe a "DMÜ-nek" szöveg
lép.
3. § Hatályát veszti a 346/2010. (XII. 28.) Korm. rendelet 1. § (1) bekezdés e) pontjában a "valamint" szövegrész.
2. A központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet módosítása
4. § (1) A központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet [a továbbiakban: 309/2011. (XII. 23.) Korm. rendelet] 4. §-a helyébe a következő rendelkezés lép:
"4. § (1) A központi infrastruktúra és infokommunikációs szolgáltató feladatát a 2. mellékletben meghatározott költségvetési szervek esetében a DMÜ-vel kötött közszolgáltatási szerződés (a továbbiakban: közszolgáltatási szerződés) alapján látja el, amelyben a felek rögzítik az igénybe vevő szervezeteket, az elvárt szolgáltatások körét, azok alapvető szakmai-műszaki tartalmát, valamint a szolgáltatások teljesítésének, illetve nyújtásának időtartamát. A közszolgáltatási szerződésben foglalt szolgáltatások teljesítésének, illetve nyújtásának fedezetét a központi költségvetés terhére a DMÜ biztosítja.
(2) A közszolgáltatási szerződés alapján nyújtott szolgáltatások igénybevételére vonatkozó szabályokról - így különösen, de nem kizárólagosan az igénybe vett központosított informatikai és elektronikus hírközlési szolgáltatások keretében átvett eszközök használatára, elszámolására, ellenőrzésére, valamint a kárfelelősség rendezésére vonatkozóan - a központi infrastruktúra és infokommunikációs szolgáltató és a kötelezett külön megállapodást köt."
(2) A 309/2011. (XII. 23.) Korm. rendelet 6/A. §-a helyébe a következő rendelkezés lép:
"6/A. § (1) Ha jogszabály eltérően nem rendelkezik, a központi szolgáltató az e rendeletben meghatározott rendszerek, alkalmazások adatfeldolgozója, amely jogszabályban meghatározott szolgáltatásait a DMÜ-vel kötött közszolgáltatási szerződés alapján látja el.
(2) A központi szolgáltató számára az e rendeletben meghatározott feladatai ellátását szolgáló felhasználási jogokat biztosítani szükséges.
(3) Az e rendelet alapján ellátott feladatok teljesítése során létrejövő szerzői mű szerzői vagyoni jogai a közszolgáltatást igénybe vevő szervezetet illetik meg."
(3) A 309/2011. (XII. 23.) Korm. rendelet 3. melléklete az 1. melléklet szerint módosul.
5. § A 309/2011. (XII. 23.) Korm. rendelet
a) 1. §a) pontjában az "által" szövegrész helyébe az "által a rendeletben foglaltak szerint a Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaság (a továbbiakban: DMÜ) útján" szöveg,
b) 4/A. §-ában, 4/B. §-ában, 6. § (2) és (5) bekezdésében a "miniszterrel" szövegrész helyébe a "DMÜ-vel" szöveg,
c) 4/A. §-ában, 4/B. §-ában, 6. § (1) bekezdésében, 7. § (4) bekezdésében, 9/A. § (7) bekezdésében és 12. §-ában a "miniszter" szövegrész helyébe a "DMÜ" szöveg
lép.
6. § Hatályát veszti a 309/2011. (XII. 23.) Korm. rendelet
a) 5. §-a,
b) 6. § (2) bekezdésében a "szolgáltatásiszint-alapú" szövegrész.
3. Az elektronikus ügyintézéshez kapcsolódó szervek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet módosítása
7. § Hatályát veszti az egyes, az elektronikus ügyintézéshez kapcsolódó szervek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet 4. § n) pontjában az "azon szervek tekintetében, amelyek nem tartoznak a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet alapján az egységes kormányzati ügyiratkezelő rendszer érkeztető rendszerébe bevont szervek közé" szövegrész.
4. Az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet módosítása
8. § (1) Az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet (a továbbiakban: Eüvhr.) 68/B. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) Az (1) bekezdés szerinti piaci szereplő a PKASZ-hoz a 2. melléklet szerint kialakított díj megfizetése ellenében, a kijelölt szolgáltató által közzétett általános szerződési feltételekben foglaltak elfogadásával csatlakozhat."
(2) Az Eüvhr. 68/F. §-a helyébe a következő rendelkezés lép:
"68/F. § (1) PKASZ esetén a szerződés megkötéséhez, valamint a szerződés felmondásához a Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaság (a továbbiakban: DMÜ) jóváhagyása szükséges.
(2) Az (1) bekezdés szerinti döntést a DMÜ nem köteles indokolni."
(3) Az Eüvhr. 89. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A kézbesítési szolgáltatáshoz kötődő, biztonságos kézbesítési szolgáltatási címnek minősülő, a kijelölt szolgáltató által a gazdálkodó szervezetek számára biztosított tárhelyre (a továbbiakban: cégkapu) a hivatali tárhelyre vonatkozó rendelkezések az e §-ban foglalt eltérésekkel alkalmazandók. A gazdálkodó szervezet egy cégkapuval rendelkezik. A gazdálkodó szervezet adószámmal rendelkező szervezeti egysége jogosult további cégkapu regisztrálására, mely esetben a gazdálkodó szervezetre vonatkozó rendelkezések az adószámmal rendelkező szervezeti egység tekintetében alkalmazandók."
9. § Az Eüvhr. 38. alcíme a következő 155/D. §-sal egészül ki:
"155/D. § (1) E rendeletnek a központosított informatikai és elektronikus hírközlési szolgáltatásokkal összefüggő egyes kormányrendeletek módosításáról szóló 618/2022. (XII. 29.) Korm. rendelettel (a továbbiakban: Módr.) módosított 68/F. §-ában foglaltakat a 2023. január 1-jén folyamatban lévő eljárásokban is alkalmazni kell.
(2) E rendeletnek a Módr. által módosított 2. melléklet 2. pontjában foglaltakat a Módr. hatálybalépését megelőzően keletkezett jogviszonyokra is alkalmazni kell."
10. § Az Eüvhr. 2. melléklete a 2. melléklet szerint módosul.
11. § Hatályát veszti az Eüvhr.
a) 68/A. § (2) bekezdésében a "j) és" szövegrész,
b) 2. melléklet 1. pontjában a "j) és" szövegrész.
5. Az Országos Statisztikai Adatfelvételi Program kötelező adatszolgáltatásairól szóló 388/2017. (XII. 13.) Korm. rendelet módosítása
12. § Az Országos Statisztikai Adatfelvételi Program kötelező adatszolgáltatásairól szóló 388/2017. (XII. 13.) Korm. rendelet a következő 6. §-sal egészül ki:
"6. § A Központi Statisztikai Hivatal az Országgyűlés Hivatala megkeresésére rendelkezésre bocsátja a jogalkotásról szóló 2010. évi CXXX. törvény 17/B. §-a és 21. § (3) bekezdése alapján azokat a hivatalos statisztikai adatokat, amelyek az országgyűlési képviselő vagy országgyűlési bizottság által kezdeményezett törvényjavaslatok hatásvizsgálatához szükségesek."
6. Az elektronikus ügyintézéssel összefüggő adatok biztonságát szolgáló Kormányzati Adattrezorról szóló 466/2017. (XII. 28.) Korm. rendelet módosítása
13. § Az elektronikus ügyintézéssel összefüggő adatok biztonságát szolgáló Kormányzati Adattrezorról szóló 466/2017. (XII. 28.) Korm. rendelet [a továbbiakban: 466/2017. (XII. 28.) Korm. rendelet] 7. §-a a következő (5) bekezdéssel egészül ki:
"(5) Minden egyes adattrezor-archiválás átadásával egyidejűleg a Felügyelet által közzétett követelmények szerint - valamennyi elektronikus információs rendszerrel vagy nyilvántartással kapcsolatos - adatszolgáltatást teljesíteni kell az őrzésért felelős szerv felé."
14. § (1) A 466/2017. (XII. 28.) Korm. rendelet 12. §-a a következő (1a) bekezdéssel egészül ki:
"(1a) Azonos hatáskörű területi államigazgatási szervek tekintetében az irányító államigazgatási szerv, területi kamarák tekintetében az országos kamara e szervekre kiterjedő hatállyal egységes archiválási szabályzatot fogadhat el. Az egységes archiválási szabályzat hatálybalépésének napján az egységes archiválási szabályzat hatálya alá tartozó szervek egyedi archiválási szabályzatai hatályukat vesztik. Az egységes archiválási szabályzat hatálya alá tartozó szervek - indokolt esetben - egyedi archiválási szabályzatot fogadhatnak el, amelyben az egységes archiválási szabályzattól eltérhetnek."
(2) A 466/2017. (XII. 28.) Korm. rendelet 12. § (2) bekezdése a következő e) ponttal egészül ki:
(Az archiválási szabályzat tartalmazza az adatkezelőnek az elektronikus ügyintézés biztosításához szükséges elektronikus információs rendszerei)
"e) vonatkozásában szerződés vagy jogszabályi kijelölés alapján adatfeldolgozó igénybevétele esetén az adatfeldolgozó megnevezését és azonosításához szükséges adatokat."
(3) A 466/2017. (XII. 28.) Korm. rendelet 15. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A Kormányzati Felhő szolgáltatás keretében működtetett információs rendszerek esetében az adatkezelő archiválási szabályzatot készít, amelyben a Kormányzati Felhő szolgáltatás keretében működtetett információs rendszerek és nyilvántartások kapcsán utal annak tényére, hogy az adattrezor-archiválást a Kormányzati Felhő üzemeltetője végzi, amelyet az adatkezelő és a Kormányzati Felhő üzemeltetője közötti szerződés vagy megállapodás tartalmaz. Ha az adatkezelő rendelkezik olyan, archiválási kötelezettség alá eső információs rendszerrel, amely nem a Kormányzati Felhő keretében működik, e rendszerek tekintetében az archiválási szabályzatkészítési és archiválási kötelezettség az adatkezelőt terheli."
15. § A 466/2017. (XII. 28.) Korm. rendelet
a) 4. § (5) bekezdésében az "alkalommal" szövegrész helyébe az "alkalommal, valamint minden teljes állomány mentése esetén" szöveg,
b) 13. § (1) bekezdésében a "tartalmazza" szövegrész helyébe a "tartalmazza az adattrezor archiválás végrehajtására," szöveg
lép.
16. § Hatályát veszti a 466/2017. (XII. 28.) Korm. rendelet 14. § (1) bekezdésében az "- éves ellenőrzési terv alapján, valamint szükség esetén azon túl is -" szövegrész.
7. A Kormányzati Adatközpont működéséről szóló 467/2017. (XII. 28.) Korm. rendelet módosítása
17. § (1) A Kormányzati Adatközpont működéséről szóló 467/2017. (XII. 28.) Korm. rendelet (a továbbiakban: KAK Korm. rendelet) 1. § (1) bekezdése a következő e) ponttal egészül ki:
(E rendelet hatálya)
"e) a Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaságra (a továbbiakban: DMÜ)"
(terjed ki.)
(2) A KAK Korm. rendelet 1. §-a a következő (3) bekezdéssel egészül ki:
"(3) E rendelet nem alkalmazandó
a) a polgári nemzetbiztonsági, honvédelmi, katonai nemzetbiztonsági, rendvédelmi, diplomáciai és konzuli érdeket (a továbbiakban: védett érdek) érintő feladatokat ellátó szervezeteknek az alapfeladataik ellátását közvetlenül támogató informatikai rendszerekkel kapcsolatos fejlesztéseire, valamint a védett érdeket érintő feladatokhoz nem kapcsolódó olyan informatikai rendszereikkel kapcsolatos fejlesztéseire, amelyek olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztéstechnológiai megoldásokkal készültek, vagy ilyen megoldásokat tartalmaznak, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti a védett érdekeket,
b) a védett érdeket érintő feladatokat ellátó szervezetek körébe nem tartozó szervek rendszereivel kapcsolatos fejlesztéseire, amelyek olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztés-technológiai megoldásokkal készültek, vagy ilyen megoldásokat tartalmaznak, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti a védett érdekeket."
(3) A KAK Korm. rendelet 5. §-a helyébe a következő rendelkezés lép:
"5. § (1) Ha törvény vagy kormányrendelet eltérően nem rendelkezik, a kormányzati célú hálózatokról szóló 346/2010. (XII. 28.) Korm. rendelet 4. § (1) bekezdése szerinti szerv a következő célokból köteles igénybe venni az adatközponti szolgáltatásokat, ha az általa fenntartott rendszer működése adatközponti szolgáltatások igénybevételével biztosítható:
a) új infrastruktúra fejlesztése,
b) meglévő infrastruktúra amortizációs cseréje,
c) meglévő infrastruktúra kapacitásbővítése,
d) az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvénynek (a továbbiakban: Ibtv.) való megfelelés vagy
e) meglévő kapacitáson felüli szabad kapacitás igénybevétele.
(2) Az (1) bekezdés szerinti szerv az adatközponti szolgáltatások igénybevételére irányuló szándékát az e célra működtetett elektronikus megoldás igénybevételével - az adatközponti szolgáltatások igénybevételéhez szükséges regisztrációs dokumentumokkal együtt - benyújtott kérelemben jelenti be a DMÜ-nek.
(3) A központi szolgáltató a (2) bekezdés alapján benyújtott kérelem és egyéb regisztrációs dokumentumok alapján dönt a csatlakozás engedélyezéséről és annak legkorábbi időpontjáról. A csatlakozás engedélyezéséről a központi szolgáltató tájékoztatja a DMÜ-t."
(4) A KAK Korm. rendelet 6. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) A szervezet nem köteles az adatközponti szolgáltatásokat igénybe venni, ha az (1) bekezdés szerinti vizsgálat eredménye alapján a szervezet kérelmére az elektronikus ügyintézési felügyelet egyedi döntésében azt állapította meg, hogy
a) a szervezet által fenntartott rendszer vagy szakrendszer működéséhez az adatközponti szolgáltatások felhasználása - bármilyen okból, ideértve azt, ha a Kormányzati Adatközpont nem rendelkezik a szükséges kapacitással - nem lehetséges, vagy
b) az informatikai rendszer, szakrendszer a Kormányzati Adatközponttal legalább azonos informatikai biztonságot garantál."
(5) A KAK Korm. rendelet 6. § (6) bekezdése helyébe a következő rendelkezés lép:
"(6) A (4) bekezdésben foglalt esetben a szervezet kérelmére az elektronikus ügyintézési felügyelet egyedi döntésben állapítja meg az adatközponti szolgáltatások kötelező igénybevételét."
(6) A KAK Korm. rendelet 6. §-a a következő (6a) bekezdéssel egészül ki:
"(6a) Az elektronikus ügyintézési felügyelet a (3) és (6) bekezdés szerinti döntéséről értesíti a központi szolgáltatót."
(7) A KAK Korm. rendelet 8. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A kötelezett felhasználó esetében - kivételesen indokolt esetben - egyedi kérelemre az elektronikus ügyintézési felügyelet legfeljebb 12 hónapra szóló felmentést adhat a központi szolgáltató kötelező igénybevétele alól, ha
a) a központi szolgáltató igénybevétele a szerv jogszabályban előírt feladatainak teljesítését veszélyeztetné, vagy
b) a szerv feladata olyan speciális szolgáltatást igényel, amely a Kormányzati Adatközpont útján nem biztosítható, vagy
c) az adatközponti szolgáltatások nyújtásához szükséges kapacitásokat a központi szolgáltató nem tudja biztosítani."
(8) A KAK Korm. rendelet a következő 13/A. §-sal egészül ki:
"13/A. § (1) A központosított informatikai és elektronikus hírközlési szolgáltatásokkal összefüggő egyes kormányrendeletek módosításáról szóló 618/2022. (XII. 29.) Korm. rendelet (a továbbiakban: Módr.) hatálybalépését megelőző napon a 2. mellékletben meghatározott projektek keretében fejlesztett szakrendszerek és a 3. mellékletben meghatározott szakrendszerek esetében a szakrendszerek működéséért felelős szervezet számára a Módr. hatálybalépését követően is kötelező a Kormányzati Adatközpont igénybevétele.
(2) A Módr. hatálybalépését követő 15 napon belül az elektronikus ügyintézési felügyelet határozatában állapítja meg a szakrendszerek tekintetében a Kormányzati Adatközpont (1) bekezdés szerinti kötelező igénybevételét."
18. § A KAK Korm. rendelet
a) 8. § (4) bekezdésében az "A miniszter" szövegrész helyébe az "Az elektronikus ügyintézési felügyelet" szöveg,
b) 10. § (1) bekezdésében a "miniszternek az e-közigazgatásért való felelőssége körében, az általa" szövegrész helyébe a "DMÜ által" szöveg,
c) 10. § (2) bekezdésében és 11. § (2) bekezdésében a "miniszter" szövegrész helyébe a "DMÜ" szöveg,
d) 10. § (3) bekezdésében a "miniszter a központi költségvetésről szóló törvényben biztosított, a miniszter által vezetett minisztérium fejezetében rendelkezésre álló forrásból" szövegrész helyébe a "DMÜ" szöveg
lép.
19. § Hatályát veszti a KAK Korm. rendelet
b) 6. § (1) bekezdésében a "2. mellékletben meghatározott projektek keretében fejlesztett szakrendszereken túl a" szövegrész,
d) 7. §-a,
f) 9. §-ában az "és a miniszter által támogatott" szövegrész,
g) 11. § (1) bekezdésében a "kötelezett és önkéntes" szövegrész,
h) 12. §-a,
i) 2. melléklete,
j) 3. melléklete.
8. Az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról szóló 314/2018. (XII. 27.) Korm. rendelet módosítása
20. § (1) Az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról szóló 314/2018. (XII. 27.) Korm. rendelet (a továbbiakban: ÁAFK Korm. rendelet) 2. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) E rendelet hatálya - a (2)-(4) bekezdésben foglalt eltérésekkel -
a) a Kormány irányítása vagy felügyelete alá tartozó költségvetési szervek, valamint
b) a 100%-os állami tulajdonban lévő gazdasági társaságok és ezek 100%-os tulajdonában álló gazdasági társaságok (a továbbiakban együtt: 100%-os állami tulajdonban lévő gazdasági társaságok)
által kezdeményezett, a közfeladatok ellátása, támogatása vagy kiszolgálása érdekében szükséges, valamint az adott közfeladat ellátásához közvetetten kapcsolódó, a közfeladat ellátását nem önállóan biztosító, de azt közvetve támogató informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre terjed ki."
(2) Az ÁAFK Korm. rendelet 2. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) Az 5. § (4) bekezdése szerint kibocsátott, az ÁAFK igénybevétele alóli felmentést tartalmazó támogató tanúsítvány alapján nem az ÁAFK igénybevételével végrehajtott alkalmazásfejlesztések során az e rendelet 1. mellékletében foglalt szakmapolitikai alapkövetelményeket, valamint a 19. §-ban meghatározott informatikai biztonsági szabályokat érvényesíteni kell azzal az eltéréssel, hogy az ott meghatározott feladatokat a központi szolgáltató szükség esetén történő bevonásával a megrendelő szervnek kell ellátnia, amelyek teljesülését a központi termék minőségbiztosító ellenőrzi."
(3) Az ÁAFK Korm. rendelet 2. §-a a következő (5b) bekezdéssel egészül ki:
"(5b) E rendelet nem alkalmazandó
a) a polgári nemzetbiztonsági, honvédelmi, katonai nemzetbiztonsági, rendvédelmi, diplomáciai és konzuli érdeket (a továbbiakban: védett érdek) érintő feladatokat ellátó szervezeteknek az alapfeladataik ellátását közvetlenül támogató informatikai szakrendszerekkel kapcsolatos alkalmazásfejlesztéseire, valamint a védett érdeket érintő feladatokhoz nem kapcsolódó olyan informatikai rendszereikkel kapcsolatos alkalmazásfejlesztéseire, amelyek olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztés technológiai megoldásokkal készültek, vagy ilyen megoldásokat tartalmaznak, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti a védett érdekeket,
b) a védett érdeket érintő feladatokat ellátó szervezetek körébe nem tartozó szervek rendszereivel kapcsolatos alkalmazásfejlesztéseire, amelyek olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztéstechnológiai megoldásokkal készültek, vagy ilyen megoldásokat tartalmaznak, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti a védett érdekeket."
(4) Az ÁAFK Korm. rendelet 4. § (5) bekezdése helyébe a következő rendelkezés lép:
"(5) A kötelezően igénybe veendő szolgáltatásokat a központi termék minőségbiztosító közszolgáltatási szerződés alapján, az ott meghatározott feltételekkel nyújtja."
(5) Az ÁAFK Korm. rendelet 5. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) A Felügyelet felmentést adhat az alkalmazás-továbbfejlesztés tekintetében az ÁAFK kötelező igénybevétele alól, ha az alapfejlesztéshez kapcsolódó szerzői jogok jelentősen hátráltatnák vagy ellehetetlenítenék az alkalmazás továbbfejlesztését."
(6) Az ÁAFK Korm. rendelet 5. § (4a) bekezdése helyébe a következő rendelkezés lép:
"(4a) A Felügyelet az e rendelet szerinti eljárásában szakmai vélemény kibocsátását kérheti bármely központi szolgáltatótól, amelyet a megkeresés beérkezésétől számított 10 munkanapon belül kell teljesíteni."
(7) Az ÁAFK Korm. rendelet 5. § (7) bekezdése helyébe a következő rendelkezés lép:
"(7) A felmentés elutasítása esetén a megrendelő szerv a döntés felülvizsgálatát kezdeményezheti a döntés kézhezvételét követő 5 munkanapon belül a miniszternél, aki a felülvizsgálatra irányuló kérelem Felügyelethez történő beérkezését követő 15 munkanapon belül hozza meg döntését."
(8) Az ÁAFK Korm. rendelet 5. §-a a következő (9) és (10) bekezdéssel egészül ki:
"(9) Az Állami Alkalmazás-fejlesztési Környezet ügyintézési felület az e rendeletben foglaltak vonatkozásában az alkalmazásfejlesztések és alkalmazás-továbbfejlesztések tervezésével és végrehajtásával összefüggő, személyes adatnak nem minősülő adatot más szakrendszerekből is átvehet.
(10) A Felügyelet és a központi alkalmazás-szolgáltató jogosult a DMÜ által a miniszter jóváhagyására előterjesztett éves informatikai beszerzési terveket, valamint éves informatikai fejlesztési terveket megismerni."
(9) Az ÁAFK Korm. rendelet 6. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az ÁAFK alkalmazás oldali fejlesztését és továbbfejlesztését a DMÜ-vel kötött közszolgáltatási szerződés keretében a központi alkalmazás-szolgáltató végzi."
(10) Az ÁAFK Korm. rendelet 6. §-a a következő (3) bekezdéssel egészül ki:
"(3) A DMÜ meghatározza az ÁAFK fejlesztési irányait és az ÁAFK folyamatos továbbfejlesztésének céljait az iparágban elérhető legjobb módszerek implementálásával, az ÁAFK-ban alkalmazható új fejlesztői eszközök, technológiai elemek, nyílt forráskódú szoftverkönyvtárak, megoldások megvizsgálásával és az ezekhez kapcsolódó állásfoglalásával, valamint az információbiztonság területén tett javaslatok kidolgozásával."
(11) Az ÁAFK Korm. rendelet 9. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az ÁAK alkalmazás oldali fejlesztését és továbbfejlesztését a DMÜ-vel kötött közszolgáltatási szerződés keretében a központi alkalmazás-szolgáltató végzi."
(12) Az ÁAFK Korm. rendelet 9. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) Az ÁAK-ban létre kell hozni és naprakészen kell vezetni az e rendelet hatálya alá tartozó alkalmazások funkcionális, szakmai, tartalmi és műszaki jellemzőire vonatkozó információkat tartalmazó központi adatbázist."
(13) Az ÁAFK Korm. rendelet 11. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az ÁAK adatszerkezetének rendszeres felülvizsgálatát, adattisztítását szolgáló feladatokat, továbbá az ÁAFK igénybevételével újonnan fejlesztett vagy továbbfejlesztett - és a 18. § (9) bekezdése szerint kiadott záró megfelelőségi nyilatkozatban vagy a Felügyelet általi felülvizsgálati eljárásban megfelelőnek minősített - alkalmazások ÁAK-ba történő feltöltését - a záró megfelelőségi nyilatkozat kiadását, illetve a Felügyelet döntését követő 5 munkanapon belül - a központi alkalmazás-szolgáltató hajtja végre."
(14) Az ÁAFK Korm. rendelet 16. §-a helyébe a következő rendelkezés lép:
"16. § (1) A megrendelő szerv az általa igényelt alkalmazásfejlesztés megindítását az Állami Alkalmazás-fejlesztési Környezet ügyintézési felületen történő kérelem benyújtásával kezdeményezi.
(2) Az (1) bekezdés szerint benyújtott kérelemnek tartalmaznia kell:
a) a megrendelő szerv nevét,
b) a megrendelő szerv által kijelölt kapcsolattartó nevét és elérhetőségét,
c) a fejleszteni kívánt alkalmazás tervezett műszaki-technológiai és funkcionális leírását,
d) a megrendelő szerv nyilatkozatát és az általa előzetesen elvégzett vizsgálat szakmai indokolását arra vonatkozóan, hogy
da) az általa fejleszteni tervezett funkcionalitású alkalmazás az ÁAK-ban nem szerepel, illetve nincs olyan, az ÁAK-ban szereplő állami tulajdonú alkalmazás, amely a gazdaságossági követelmények érvényesülésének biztosításával alkalmassá tehető az általa megvalósítani tervezett igény kielégítésére, vagy
db) az ÁAK-ban elvégzett ellenőrzése során megállapította, hogy létezik az általa kifejleszteni tervezett funkcionalitású alkalmazáshoz hasonló - állami tulajdonban lévő - zárt vagy nyílt forráskódú termék, amelynek továbbfejlesztését, átalakítását tervezi, és
e) az 1. melléklet szerinti követelmények tervezett érvényesítésének bemutatását.
(3) A központi alkalmazás-szolgáltató az (1) bekezdés szerint benyújtott kérelemben foglaltak alapján szakmai véleményt állít ki, melynek érdekében vizsgálja, hogy
a) a megrendelő szerv elvégezte-e a szükséges ellenőrzéseket az ÁAK-ban,
b) a fejlesztendő alkalmazás funkcionalitását tekintve nem helyettesíthető-e az állam tulajdonában lévő más alkalmazásokkal,
c) már meglévő alkalmazás állami fejlesztői kapacitások felhasználása mellett alkalmassá tehető-e a megrendelői igény kielégítésére,
d) a fejlesztendő alkalmazás állami infrastruktúra környezetbe való illesztése - a központi infrastruktúra-szolgáltató szakmai véleménye alapján - nem ütközik-e a központi infrastruktúra-szolgáltató által felügyelt és működtetett, valamint a központi infrastruktúrákkal összekapcsolt, más által működtetett állami infrastruktúrákkal kapcsolatban meghatározott technológiai és kormányzati konszolidációs követelményekbe, és
e) a fejlesztési igény műszaki-szakmai szempontból illeszkedik-e az ÁAFK technológiai követelményeihez.
(4) A központi alkalmazás-szolgáltató a szakmai véleményében feltünteti a központi termék minőségbiztosító vizsgálatának eredményét az alkalmazásfejlesztés szakmapolitikai elvárásoknak való megfelelésének 1. melléklet szerinti értékeléséről, valamint arról, hogy az alkalmazásfejlesztés vonatkozásában javasolt-e a termék minőségbiztosítás elvégzése, vagy az alkalmazásfejlesztés felmentést kaphat a termék minőségbiztosítás egyes részei alól.
(5) A központi alkalmazás-szolgáltató a kérelem beérkezését követő 10 munkanapon belül állítja ki a (2) bekezdés szerinti szakmai véleményt a Felügyelet részére, amely határidő a hiánypótlás határidejével meghosszabbodik. Ha a szakmai vélemény kiállításához szükséges kérelem hiányos vagy a vizsgálat elvégzéséhez további információ szükséges, a központi szolgáltatók a kérelem beérkezését követő 5 munkanapon belül - 8 munkanapos határidővel - hiánypótlásra hívják fel a megrendelő szervet.
(6) A Felügyelet - a központi alkalmazás-szolgáltató szakmai véleményének beérkezését követő 10 munkanapon belül - az alkalmazásfejlesztés vonatkozásában támogató tanúsítványt ad ki.
(7) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítványban előírhatja, hogy a megrendelő szerv az alkalmazásfejlesztés megvalósítása során az 1. mellékletben foglalt szakmapolitikai alapkövetelmények részletezésére és megvalósítására vonatkozó terveket és leírásokat nyújtsa be a Felügyeletnek.
(8) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítványban felmentést adhat az alkalmazásfejlesztés végrehajtása szakaszban a termék minőségbiztosítás egyes részeinek elvégzése alól, különösen, ha
a) az alkalmazás a központi termék minőségbiztosító által nem támogatott technológiával készült,
b) az alkalmazás harmadik fél által szállított keretrendszerrel generált kódokat tartalmaz, vagy
c) az alkalmazás sürgős továbbfejlesztését (különösen eseti kormánydöntés vagy kritikus működési kényszer) a minőségbiztosítás elvégzésének időtartama akadályozná.
(9) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítvány kiadását megtagadja, ha
a) az ÁAK-ban már szerepel olyan alkalmazás, amelynek a gazdaságossági követelmények érvényesülésének biztosításával történő továbbfejlesztésével a fejleszteni kívánt új alkalmazás vagy funkció létrehozható,
b) a megrendelő szerv nem bocsátotta a központi szolgáltatók rendelkezésére a szakmai vélemény kiállításához szükséges információkat.
(10) Ha a Felügyelet a támogató tanúsítványt a (9) bekezdés a) pontjára alapozva tagadja meg, úgy az ÁAK-ban már szereplő, a központi alkalmazás-szolgáltató által megjelölt alkalmazást működtető szervezet köteles együttműködni a megrendelő szervvel a már létező alkalmazás továbbfejlesztése érdekében.
(11) Ha az alkalmazást működtető szervezet a (10) bekezdésben foglalt szakmai együttműködést nem biztosítja a megrendelő szerv számára, azt a megrendelő szerv haladéktalanul jelzi a Felügyelet felé.
(12) A megrendelő szerv (11) bekezdés szerinti jelzése esetén a Felügyelet írásban, az együttműködés teljesítésére vonatkozó tájékoztató válaszlevél megküldésének kötelezettsége előírásával, az alkalmazást működtető szervezet felügyeleti szervének egyidejű értesítése mellett felszólítja az alkalmazást működtetőt, hogy működjön együtt a megrendelő szervvel a (10) bekezdésben foglaltak szerint.
(13) Ha a Felügyelet a támogató tanúsítvány kiadását megtagadja, a megrendelő szerv
a) az alkalmazásfejlesztési igényétől elállhat,
b) új eljárást kezdeményezhet, vagy
c) ha a támogató tanúsítvány kiállításának megtagadásával nem ért egyet, a megtagadás felülvizsgálatát kérheti a minisztertől, a megtagadásról szóló értesítés kézhezvételétől számított 5 munkanapon belül."
(15) Az ÁAFK Korm. rendelet 18. § (16) bekezdése helyébe a következő rendelkezés lép:
"(16) A kérelem elutasítása esetén a megrendelő szerv a döntés felülvizsgálatát kezdeményezheti a döntés kézhezvételét követő 5 munkanapon belül a miniszternél, aki a felülvizsgálatra irányuló kérelem Felügyelethez történő beérkezését követő 15 munkanapon belül hozza meg döntését."
21. § Az ÁAFK Korm. rendelet
a) 1. § 7. pontjában a "felhasznált szoftver" szövegrész helyébe a "felhasznált szoftver, azaz olyan alkalmazás, amely piaci célból, nem egyedi megrendelői igény alapján készült" szöveg,
b) 1. § 14. pontjában a "biztosításáért" szövegrész helyébe a "biztosításáért, valamint az e-közigazgatási és informatikai fejlesztések egységesítéséért" szöveg,
c) 2. § (2) bekezdésében az "alkalmazásfejlesztésekre" szövegrész helyébe az "alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre" szöveg,
d) 2. § (4) bekezdésében a "(3) bekezdés b) és c)" szövegrész helyébe a "(2) bekezdés d)" szöveg,
e) 2. § (5) bekezdésében az "az e-közigazgatásért felelős miniszternél" szövegrész helyébe az "a Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaságnál (a továbbiakban: DMÜ)" szöveg,
f) 4. § (1) bekezdés b) pont bf) alpontjában, 5. § (2) bekezdésében, 9. § (5) bekezdésében, 10. § (2) bekezdésében, 18. § (1) bekezdésében az "ÁAFK-ban" szövegrész helyébe az "ÁAFK igénybevételével" szöveg,
g) 4. § (3) bekezdésében a "miniszter" szövegrészek helyébe a "DMÜ" szöveg,
h) 4. alcím címében az "alkalmazásfejlesztésekre" szövegrész helyébe az "alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre" szöveg,
i) 5. § (1) bekezdésében az "alkalmazásfejlesztések" szövegrész helyébe az "alkalmazásfejlesztések és alkalmazás-továbbfejlesztések" szöveg,
j) 6. § (2) bekezdésében, 9. § (2) bekezdésében a "miniszterrel" szövegrész helyébe a "DMÜ-vel" szöveg,
k) 8. § (3) bekezdésében az "ÁAFK-ban" szövegrészek helyébe az "ÁAFK igénybevételével" szöveg,
l) 9. § (6) bekezdésében az "az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter" szövegrész helyébe az "a miniszter" szöveg,
m) 17. § (5) bekezdésében a "15 munkanappal" szövegrész helyébe a "10 munkanappal" szöveg,
n) 18. § (15) bekezdésében a "15 napon" szövegrész helyébe a "10 napon" szöveg
lép.
22. § Hatályát veszti az ÁAFK Korm. rendelet
a) 1. § 15. pontja,
c) 2. § (6) bekezdésében az "az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter," szövegrész,
d) 4. § (1) bekezdés a) pont ad) alpontja,
e) 5. § (2) bekezdésében az "ideértve a fejlesztendő alkalmazásokkal kapcsolatos fejlesztői és felhasználói tesztelési eljárásokat" szövegrész,
g) 11. § (3) bekezdésében az "- az e rendeletben meghatározott kivételekkel -" szövegrész,
h) 15. §-a,
i) 12-14. alcíme,
j) 17. § (1) bekezdésében az "és a 13. alcímben" szövegrész,
m) 26/B. §-a.
9. Az egyes kormányrendeleteknek a hatósági eljárások korszerűsítését célzó módosításáról szóló 717/2021. (XII. 20.) Korm. rendelet módosítása
23. § (1) Az egyes kormányrendeleteknek a hatósági eljárások korszerűsítését célzó módosításáról szóló 717/2021. (XII. 20.) Korm. rendelet [a továbbiakban: 717/2021. (XII. 20.) Korm. rendelet] 35. § (1) bekezdésében a "(2)-(4) bekezdésben" szövegrész helyébe a "(2)-(5) bekezdésében" szöveg lép.
(2) A 717/2021. (XII. 20.) Korm. rendelet 35. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A 14. § (8) és (11) bekezdése, a 16. § (9) bekezdése, valamint a 20. § (12) és (13) bekezdése 2023. január 1-jén lép hatályba."
(3) A 717/2021. (XII. 20.) Korm. rendelet 35. §-a következő (5) bekezdéssel egészül ki:
"(5) A 23. § c) pontja 2023. szeptember 1. napján lép hatályba."
10. A Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaság kijelöléséről és egyes feladatainak meghatározásáról, valamint a nemzeti informatikai és e-közigazgatási tevékenység összehangolt biztosításával összefüggő részletszabályokról szóló 307/2022. (VIII. 11.) Korm. rendelet módosítása
24. § A Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaság kijelöléséről és egyes feladatainak meghatározásáról, valamint a nemzeti informatikai és e-közigazgatási tevékenység összehangolt biztosításával összefüggő részletszabályokról szóló 307/2022. (VIII. 11.) Korm. rendelet (a továbbiakban: DMÜ rendelet) a következő 9/A. §-sal egészül ki:
"9/A. § A DMÜ jár el a minősített elektronikus aláírást és a minősített elektronikus bélyegzőt létrehozó eszközök megfelelőségét értékelő szervezetek vonatkozásában a megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi CXXXIII. törvény 3. § (1) bekezdése szerinti kijelölő hatóságként."
25. § A DMÜ rendelet
a) 5. § (2) bekezdésében az "útján látja el" szövegrész helyébe az "útján is elláthatja" szöveg,
b) 8. § (1) bekezdés j) pontjában a "3. § szerinti" szövegrész helyébe a "4. § szerinti" szöveg,
c) 8. § (1) bekezdés n) pontjában az "a 6. § (1) bekezdés e) pontjában, valamint a 7. § (1) bekezdés h) és j) pontjában" szövegrész helyébe az "a 7. § (1) bekezdés e) pontjában, valamint a 8. § (1) bekezdés h) és j) pontjában" szöveg,
d) 9. § (1) bekezdésében a "miniszter a DMÜ útján ellátja" szövegrész helyébe a "DMÜ ellátja" szöveg
lép.
26. § Hatályát veszti a DMÜ rendelet 9. § (2) bekezdése.
11. Záró rendelkezések
27. § (1) Ez a rendelet - a (2) bekezdésben foglalt kivétellel - 2023. január 1-jén lép hatályba.
(2) A 8. § (3) bekezdése 2023. július 1-jén lép hatályba.
Orbán Viktor s. k.,
miniszterelnök
1. melléklet a 618/2022. (XII. 29.) Korm. rendelethez
A 309/2011. (XII. 28.) Korm. rendelet 3. melléklete a következő 116. és 117. ponttal egészül ki:
"116. Szerepkör-tanúsító platform szolgáltatás
117. Mentességi Igénykezelő Portál"
2. melléklet a 618/2022. (XII. 29.) Korm. rendelethez
Az Eüvhr. 2. melléklet 2. pontja helyébe a következő rendelkezés lép:
"2. A SZEÜSZ/KEÜSZ, valamint PKASZ szolgáltatásért fizetendő díjakat tartalmazó számlát - a kormányzati hitelesítés szolgáltatás kivételével - a DMÜ állítja ki a piaci szereplőnek, valamint az E-ügyintézési tv. 1. § 17. pont l) alpontja szerinti szerveknek. Az összerendelési nyilvántartás szolgáltatásért fizetendő díjakat tartalmazó számlát - a személyiadat- és lakcímnyilvántartásért felelős miniszter és a DMÜ között kötött megállapodás alapján - a DMÜ állítja ki."