164/2025. (VI. 23.) Korm. rendelet
a digitális államhoz kapcsolódó egyes kormányrendeletek módosításáról
[1] A mai digitalizált környezetben elengedhetetlen, hogy az állampolgárok az állammal kapcsolatos ügyeiket kényelmesen, egyszerűen és gyorsan intézhessék el. A fejlődés egyik legfontosabb eszköze az okostelefon, ezért a központi Digitális Állampolgár mobilalkalmazásban már most is számos funkció érhető el. Ezzel összhangban e módosítások elsődlegesen az európai digitális személyiadat-tárca keret szabályaihoz igazodva a szükséges jogalkotási lépéseknek tesznek eleget.
[2] A digitális államhoz kapcsolódó kormányrendeletek módosításának célja a digitális szolgáltatásokkal kapcsolatos rendelkezések pontosítása, az életesemény-alapú ügyintézés terén az életesemény-szolgáltató és a szakmai közreműködők feladatainak pontosítása, az aggregátum szolgáltatás meghatározása, adatkezelése, a szolgáltatás igénybevételével, nyújtásával kapcsolatos eljárások és műszaki követelmények részletszabályainak megállapítása.
[3] Kiemelten fontos, hogy a digitális szolgáltatás biztosítására kötelezett szervezetek az informatikai rendszereik kockázatokkal arányos védelméről gondoskodjanak.
[4] A módosítás digitális szolgáltatás biztosítására kötelezett egyes szervezetek számára rögzíti azokat az előírásokat, amelyek alapján az informatikai rendszereik megfelelnek a rendszerelemek zártságával, az informatikai rendszerhez történő jogosulatlan hozzáférés és észrevétlen módosítás megakadályozásával kapcsolatos, valamint az általános információbiztonsági zártsági követelményeknek, valamint az ehhez kapcsolódó tanúsítási eljárást szabályozza.
[5] A Kormány
a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 41/A. § b) pontjában kapott felhatalmazás alapján,
a 2. alcím tekintetében a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 41/C. §-ában kapott felhatalmazás alapján,
a 3. § és a 4. § a) pontja tekintetében a Magyarország 2023. évi központi költségvetésének megalapozásáról szóló 2022. évi XXIV. törvény 252. § a) és b) pontjában kapott felhatalmazás alapján,
a 4. § b) pontja tekintetében a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 114. § (1) bekezdés 2. pontjában kapott felhatalmazás alapján,
a 4. alcím tekintetében a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 114. § (1) bekezdés 2-8., 10., 11. és 13-16. pontjában kapott felhatalmazás alapján,
az 5. alcím és az 1-3. melléklet tekintetében a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 113. § (1) bekezdés 1., 5-7., 10., 13., 14., 16., 19. és 24. pontjában, 113. § (2) bekezdés 2-4., 8. és 11-12. pontjában kapott felhatalmazás alapján,
a 6. alcím tekintetében a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 113. § (1) bekezdés 2-4., 8., 9., 11-13., 17., 18., 22. és 28. pontjában, 113. § (2) bekezdés 6., 7. és 11-12. pontjában, 114. § (2) bekezdés 1-3., 6., 8., 9., 15., 21. és 23. pontjában kapott felhatalmazás alapján,
a 7. alcím tekintetében az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. A közúti közlekedési nyilvántartásba bejegyzett jármű tulajdonjogának, illetve üzembentartó személyének változását igazoló teljes bizonyító erejű magánokiratnak a közlekedési igazgatási eljárásban történő felhasználhatóságához szükséges kötelező tartalmi elemekről szóló 304/2009. (XII. 22.) Korm. rendelet módosítása
1. § A közúti közlekedési nyilvántartásba bejegyzett jármű tulajdonjogának, illetve üzembentartó személyének változását igazoló teljes bizonyító erejű magánokiratnak a közlekedési igazgatási eljárásban történő felhasználhatóságához szükséges kötelező tartalmi elemekről szóló 304/2009. (XII. 22.) Korm. rendelet
a) 3. § d) pontjában a "sorszáma" szövegrész helyébe a "sorszáma vagy az okmány hiányának oka" szöveg,
b) 4. § d) pontjában a "sorszáma" szövegrész helyébe a "sorszáma vagy a forgalmi engedély hiányának oka" szöveg
lép.
2. A közúti közlekedési nyilvántartás működéséről és az adatszolgáltatás rendjéről szóló 513/2017. (XII. 29.) Korm. rendelet módosítása
2. § A közúti közlekedési nyilvántartás működéséről és az adatszolgáltatás rendjéről szóló 513/2017. (XII. 29.) Korm. rendelet 7. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:
"(1) A Nyilvántartó a közvetlen hozzáféréssel történő adatigénylés engedélyezéséről - a Kknyt. 19. § (1) bekezdés a)-c), f), u), v) pontjában, 19. § (2) bekezdés a) pont ab) alpontjában, 19. § (2) bekezdés c) pont cb) alpontjában, 19. § (2a) bekezdésében és 24. § (3a) bekezdésében meghatározott eseteket kivéve - vagy elutasításáról határozattal dönt.
(2) A közvetlen hozzáféréssel történő - kivéve a Kknyt. 24. § (3e) bekezdése szerinti - adatigénylést engedélyező határozat érvényességi ideje annak véglegessé válásától számított 1 év."
3. A Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaság kijelöléséről és egyes feladatainak meghatározásáról, valamint a nemzeti informatikai és e-közigazgatási tevékenység összehangolt biztosításával összefüggő részletszabályokról szóló 307/2022. (VIII. 11.) Korm. rendelet módosítása
3. § A Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaság kijelöléséről és egyes feladatainak meghatározásáról, valamint a nemzeti informatikai és e-közigazgatási tevékenység összehangolt biztosításával összefüggő részletszabályokról szóló 307/2022. (VIII. 11.) Korm. rendelet [a továbbiakban: 307/2022. (VIII. 11.) Korm. rendelet] a következő 10/A. §-sal egészül ki:
"10/A. § (1) Az egyes állami tulajdonban álló gazdasági társaságok felett az államot megillető tulajdonosi jogok és kötelezettségek összességét gyakorló személyek kijelöléséről szóló miniszteri rendelet szerint a DMÜ tulajdonosi joggyakorlása alatt álló gazdasági társaságok, valamint azok tulajdonosi joggyakorlása alatt álló gazdasági társaságok részére a működésükhöz szükséges informatikai szolgáltatásokat az IdomSoft Informatikai Zártkörűen Működő Részvénytársaság, a NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság, valamint a Pro-M Professzionális Mobilszolgáltató Zártkörűen Működő Részvénytársaság (a továbbiakban együtt: szolgáltató) is nyújthatja.
(2) Az (1) bekezdés szerinti szolgáltatások szolgáltatóktól történő igénybevételének felmerülése esetén az érintett társaság a digitális szolgáltatások felügyeletének vizsgálatát kezdeményezi. A digitális szolgáltatások felügyelete a szolgáltatók bevonásával, a működési, gazdálkodási körülmények és a rendelkezésre álló erőforrások hatékony elosztásának szempontjait is figyelembe véve hatósági határozatban dönt a szolgáltató kijelöléséről.
(3) Az (1) és (2) bekezdés azon informatikai szolgáltatások esetén alkalmazandó, amelyeknél központi szolgáltató kötelező igénybevétele vagy annak vizsgálata nem került előírásra a központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 341/2024. (XI. 14.) Korm. rendeletben vagy a kormányzati célú hálózatokról szóló 346/2010. (XII. 28.) Korm. rendeletben."
4. § A 307/2022. (VIII. 11.) Korm. rendelet
a) 8. § (1) bekezdés o) pontjában az "az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet 2. § 19. pontja" szövegrész helyébe az "a digitális szolgáltatások, a digitális állampolgárság szolgáltatások és támogató szolgáltatások részletes műszaki követelményeiről szóló 322/2024. (XI. 6.) Korm. rendelet 2. § 9. pontja" szöveg,
b) 9. § (1) bekezdésében az "az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 1. § 18. pontja" szövegrész helyébe az "a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 72. §-a" szöveg
lép.
4. A digitális állam megvalósításához kapcsolódó egyes szervezetek kijelöléséről szóló 320/2024. (XI. 6.) Korm. rendelet módosítása
5. § A digitális állam megvalósításához kapcsolódó egyes szervezetek kijelöléséről szóló 320/2024. (XI. 6.) Korm. rendelet 3. §-a helyébe a következő rendelkezés lép:
"3. § (1) A keretalkalmazás szolgáltatója a digitális állampolgárság szolgáltató.
(2) A NISZ Zrt. közreműködik a személyazonosító adatok és az elektronikus attribútumtanúsítványok nemzeti digitális irattárca részére történő kibocsátásában."
5. A digitális állampolgárság egyes szabályairól szóló 321/2024. (XI. 6.) Korm. rendelet módosítása
6. § A digitális állampolgárság egyes szabályairól szóló 321/2024. (XI. 6.) Korm. rendelet (a továbbiakban: Dápvhr.) 6. §-a helyébe a következő rendelkezés lép:
"6. § (1) A keretalkalmazás igénybevételével és műszaki rendelet szerint készített általános szerződési feltételek elfogadásával a felhasználó az eAzonosítás és az eAláírás keretszolgáltatás igénybevételét is kezdeményezi.
(2) A keretalkalmazás használata érdekében a felhasználói profil aktiválása során a mobiltelefon regisztrációját el kell végezni.
(3) A keretalkalmazás az (1) bekezdésben foglaltakon túl a következő szolgáltatástípusok (a továbbiakban: alkalmazás-szolgáltatás) igénybevételét biztosítja:
a) nemzeti digitális irattárca,
b) életesemény-alapú szolgáltatás,
c) hozzájárulás-alapú adatszolgáltatással összefüggő nyilatkozatok megtétele,
d) az általános szerződési feltételekben nevesített szolgáltatás.
(4) A keretalkalmazás használata érdekében a felhasználó személyazonosság megállapításával együtt a mobiltelefon regisztrációját újra el kell végezni, ha
a) a felhasználó az első regisztrációtól eltérő további mobiltelefonon is használni kívánja a keretalkalmazást,
b) a felhasználó a szolgáltató felé jelzi, hogy a regisztrációval érintett mobiltelefonját elvesztette, eltulajdonították, vagy használhatatlanná válik,
c) a felhasználó törli, majd újra letölti a keretalkalmazást,
d) a felhasználó felhasználói profilját inaktiválást követően újra aktiválja,
e) a felhasználó felhasználói profilját a digitális állampolgárság nyilvántartást vezető szerv inaktiválja, valamint
f) az általános szerződési feltételekben meghatározott további esetben.
(5) A digitális állampolgárság szolgáltató által nyújtandó, (3) bekezdés b) pontja szerinti szolgáltatásokat és a szolgáltatásnyújtás során kezelt adatok körét az 1. melléklet tartalmazza."
7. § A Dápvhr. 7. §-a helyébe a következő rendelkezés lép:
"7. § (1) A nemzeti digitális irattárca alkalmazás-szolgáltatás keretében legalább az alábbi szolgáltatások érhetők el:
a) a felhasználó saját adatai vagy a felhasználóhoz köthető adatok közhiteles nyilvántartásból való lekérdezése és megjelenítése,
b) természetes személyazonosító adatok, személyi azonosító, lakcím, adóazonosító jel, Társadalombiztosítási Azonosító Jel, valamint a vezetési jogosultság közhiteles nyilvántartásból való lekérdezése és a digitális állampolgárság szolgáltató általi hitelesítése, hitelesítést követő megosztása,
c) rendőri igazoltatás során a személyazonosság, illetve vezetési jogosultság igazolását támogató szolgáltatás,
d) elektronikus attribútumtanúsítvány igénylése és megosztása.
(2) Az (1) bekezdés a) pontja szerinti alkalmazás-szolgáltatás biztosítása érdekében a digitális állampolgárság szolgáltató a 2. melléklet szerinti adatokat kezeli."
8. § A Dápvhr. IV. Fejezete a következő 7/A. §-sal egészül ki:
"7/A. § (1) A 7. § (1) bekezdés d) pontja szerinti elektronikus attribútumtanúsítványt a digitális állampolgárság szolgáltató az attribútumot tartalmazó közhiteles nyilvántartást vezető szerv adatszolgáltatása alapján a felhasználó kérésére állítja ki és hitelesíti.
(2) A digitális állampolgárság szolgáltató az (1) bekezdés szerint kiállított elektronikus attribútumtanúsítványt visszavonja, amennyiben a közhiteles nyilvántartást vezető szerv az attribútum megváltozásáról vagy törléséről tájékoztatja.
(3) A digitális állampolgárság szolgáltató az (1) bekezdés szerint kiállított elektronikus attribútumtanúsítvány (2) bekezdés szerinti visszavonása érdekében az elektronikus attribútumtanúsítvány kiállítására vonatkozó, az elektronikus attribútumtanúsítvány tartalmára nem utaló egyedi azonosítót tárolja."
9. § A Dápvhr. 9. § (4) és (5) bekezdése helyébe a következő rendelkezések lépnek:
"(4) A felhasználó elhalálozása esetén a műszaki rendelet szerinti, a Kormány által kötelezően biztosított elektronikus azonosítási szolgáltatáshoz kapcsolódó tárhelyre irányadó szabályokat kell alkalmazni.
(5) A digitális állampolgár egyéni vállalkozó hivatalos elérhetősége - a műszaki rendeletben a Kormány által kötelezően biztosított elektronikus azonosítási szolgáltatáshoz kapcsolódó tárhely esetén az egyéni vállalkozóra irányadó hivatalos elérhetőség helyett - az eAzonosítás keretszolgáltatáshoz kapcsolódó, e § szerinti tárhely."
10. § A Dápvhr. 14. §-a helyébe a következő rendelkezés lép:
"14. § (1) A digitális állampolgárság szolgáltató és az életesemény-alapú szolgáltatás szolgáltatója (e § alkalmazásában a továbbiakban együtt: szolgáltató) a felhasználóra vonatkozóan a személyazonosság igazolására alkalmas hatósági igazolványon és annak tárolóelemén, az egyedi azonosítót tartalmazó hatósági igazolványon, valamint a jogosultságot vagy jogviszonyt igazoló okmányon található adatokat (a továbbiakban együtt: okmány adatok), továbbá a felhasználó személyes adatát az általa nyújtott szolgáltatás során a (2) bekezdésben meghatározott célból felhasználja.
(2) A szolgáltató
1. a digitális állampolgárság nyilvántartásban szereplő adatot a szolgáltatás nyújtásához,
2. a természetes személyazonosító adatokat, az egyedi azonosítót, az okmány adatokat, az okmány érvényességével összefüggő adatokat, valamint a digitális állampolgárság nyilvántartásában szereplő adatot a személyazonosításhoz,
3. a természetes személyazonosító adatokat, az egyedi azonosítót, valamint az okmány adatokat a jogosultság vagy jogviszony megállapításához vagy igazolásához,
4. a természetes személyazonosító adatokat, az egyedi azonosítót, valamint az okmány adatokat az okmánnyal kapcsolatos eljárás támogatásához,
5. a természetes személyazonosító adatokat, az egyedi azonosítót, az elektronikus anyakönyvi nyilvántartásban, valamint az élettársi nyilatkozatok nyilvántartásában szereplő adatot az anyakönyvi nyilvántartással összefüggő eljárás kezdeményezéséhez, valamint a felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
6. a személyiadat- és lakcímnyilvántartásban szereplő adatot a személyiadat- és lakcímnyilvántartással összefüggő eljárás támogatásához, valamint felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
7. a közúti közlekedési nyilvántartás résznyilvántartásában, valamint a kötvénynyilvántartásban szereplő adatot a közúti közlekedési nyilvántartás résznyilvántartásával összefüggő eljárás támogatásához, valamint a felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
8. a természetes személyazonosító adatokat, az egyedi azonosítót, valamint a bűnügyi nyilvántartásban szereplő adatot a hatósági erkölcsi bizonyítvány igénylésének támogatásához, valamint a felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
9. a természetes személyazonosító adatokat, az egyedi azonosítót, az okmány adatokat, valamint a támogatásra vagy kedvezményre való jogosultság megállapításához szükséges adatot tartalmazó nyilvántartásában szereplő adatot a támogatás vagy kedvezmény megállapítására irányuló eljárás támogatásához, valamint a felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
10. a természetes személyazonosító adatokat, az egyedi azonosítót, az okmány adatokat, valamint az oktatással összefüggő nyilvántartásban szereplő adatot az oktatási nyilvántartással összefüggő eljárás támogatásához, valamint a felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
11. a természetes személyazonosító adatokat, az egyedi azonosítót, a társadalombiztosítási rendszer keretében nyilvántartott adatokat, valamint az Elektronikus Egészségügyi Szolgáltatási Téren keresztül elérhető adatokat a társadalombiztosítási eljárás vagy az egészségügyi szolgáltatás igénybevételének támogatásához, valamint a felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
12. a természetes személyazonosító adatokat, az egyedi azonosítót, valamint a foglalkoztatással, közfoglalkoztatással vagy álláskereséssel összefüggő nyilvántartásban szereplő adatot a foglalkoztatással vagy álláskereséssel kapcsolatos eljárás támogatásához, valamint a felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
13. a természetes személyazonosító adatokat, az egyedi azonosítót, az okmány adatokat, valamint a hagyatéki eljárásban keletkezett adatokat a felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
14. a természetes személyazonosító adatokat, az egyedi azonosítót, az állami adó- és vámhatóság nyilvántartásában, valamint az önkormányzati adóhatóság nyilvántartásában szereplő adatot az adózással összefüggő eljárás támogatásához, valamint a felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
15. a természetes személyazonosító adatokat, az egyedi azonosítót, az ingatlan-nyilvántartásban szereplő adatot, a közműveket tartalmazó nyilvántartásban, valamint az állami adó- és vámhatóság nyilvántartásában szereplő adatot az ingatlannal vagy a közművel kapcsolatos eljárás támogatásához, valamint a felhasználó számára történő elérhetővé tételéhez vagy az adat igazolásához,
16. a természetes személyazonosító adatokat, az egyedi azonosítót, valamint a jogi személyre vonatkozó nyilvántartásban szereplő adatot a felhasználó jogi személyben betöltött szerepkörének megállapításához vagy igazolásához, valamint a jogi személyben betöltött szerepkörével kapcsolatos eljárás támogatásához,
17. a természetes személyazonosító adatokat, az egyedi azonosítót, a személyiadat- és lakcímnyilvántartásban, az elektronikus anyakönyvi nyilvántartásban, a gondnokoltak és az előzetes jognyilatkozatok nyilvántartásában, a jogi személyek nyilvántartásában és a költségvetési szervekről és a költségvetési körben gazdálkodó szervekről szóló közhiteles hatósági törzskönyvi nyilvántartásban szereplő adatot a természetes személy jogképességének, továbbá a cselekvőképességének, a nagykorúsága tényének, valamint a törvényes képviselői minőségének igazoláshoz,
18. a természetes személyazonosító adatokat, az egyedi azonosítót az egyéni vállalkozói nyilvántartásban szereplő adatot az egyéni vállalkozói minőség igazolásához,
19. a természetes személyazonosító adatokat, az egyedi azonosítót, a rendelkezési nyilvántartásban, az általános meghatalmazások országos és közhiteles nyilvántartásában szereplő adatot a meghatalmazotti minőség vizsgálatához vagy ezen tény igazolásához,
20. a természetes személyazonosító adatokat, az egyedi azonosítót, a személyiadat- és lakcímnyilvántartásban, az idegenrendészeti nyilvántartásban szereplő adatot a lakcím, a szálláshely, illetve a területi alapú illetékesség vizsgálatához vagy ezen tény igazolásához,
21. a természetes személyazonosító adatokat, az egyedi azonosítót, az okmányazonosítót az ügyfél adatainak a személyiadat- és lakcímnyilvántartásban, idegenrendészeti nyilvántartásban szereplő nyilvántartási adatokkal való egyezőségének vizsgálatához vagy ezen tény igazolásához,
22. a természetes személyazonosító adatokat, az egyedi azonosítót, az okmányazonosító adatokat a személyiadat- és lakcímnyilvántartásban, az úti okmány nyilvántartásban, a közúti közlekedési nyilvántartásban, az idegenrendészeti nyilvántartásban, a TAJ nyilvántartásban szereplő adatokat az okmány érvényességének vizsgálatához vagy ezen tény igazolásához,
23. a természetes személyazonosító adatokat, az egyedi azonosítót, a zálogjogi nyilvántartásban szereplő adatot a nyilvántartásban szereplés tényének vizsgálatához és a nyilvántartásban kezelt adat igazolásához,
24. a természetes személyazonosító adatokat, az egyedi azonosítót, a személyiadat- és lakcímnyilvántartásban, az elektronikus anyakönyvi nyilvántartásban, az élettársi nyilatkozatok nyilvántartásában szereplő adatot a családi állapot vagy az élettársi kapcsolat fennállásának igazolásához vagy ezen tények igazolásához,
25. a természetes személyazonosító adatokat, az egyedi azonosítót, a végintézkedések országos nyilvántartásában, a házassági és élettársi vagyonjogi szerződések országos nyilvántartásában, a zálogjogi nyilvántartásban, a hitelbiztosítéki nyilvántartásban szereplő adatot a nyilvántartásban szereplés vizsgálatához vagy ezen adatok igazolásához,
26. a természetes személyazonosító adatokat, az egyedi azonosítót, az ingatlan-nyilvántartásban, a járműnyilvántartásban, a zálogjogi nyilvántartásban, a légi vagy vízi járművek lajstromában, a hitelbiztosítéki nyilvántartásban szereplő adatot, ezen állami nyilvántartásokban kezelt vagyonjogi elemek tényének vagy ezen nyilvántartásokban kezelt vagyonelemadat igazolásához
köthető célból kezeli.
(3) Az (1) és (2) bekezdés szerinti adatokat a szolgáltató az adatot tartalmazó nyilvántartásból vagy elektronikus információs rendszerből átveszi.
(4) E § alkalmazásában egyedi azonosító a felhasználóhoz köthető, a (3) bekezdés szerinti nyilvántartásból vagy elektronikus információs rendszerből átvehető azonosító.
(5) A (2) bekezdés szerinti célok együttesen is alkalmazhatók, amennyiben azt a szolgáltatásnyújtás indokolja.
(6) A szolgáltató a (2) bekezdés szerinti célból elérhető életesemény-alapú szolgáltatásról a honlapján ad tájékoztatást."
11. § A Dápvhr. 23. §-a helyébe a következő rendelkezés lép:
"23. § (1) Az életesemény-alapú szolgáltatás (ezen alcím alkalmazásában a továbbiakban: szolgáltatás) szolgáltatója (ezen alcím alkalmazásában a továbbiakban: szolgáltató) a Dáptv. 39. § (2) bekezdésében foglalt digitális szolgáltatások elérhetőségét, valamint a szolgáltatás nyújtásához szükséges adatoknak automatikus információátadás útján történő eljárási folyamatba integrálását, felhasználását biztosítja.
(2) A szolgáltató a felhasználónak a szolgáltatás eredményes nyújtásához szükséges adatainak beszerzését elsősorban az aggregátum szolgáltatás igénybevételével, ennek hiányában közvetlenül az adatot tartalmazó állami nyilvántartásból vagy elektronikus információs rendszerből történő automatikus információátadási szolgáltatás igénybevételével biztosítja.
(3) Ha a szolgáltatás űrlapbenyújtás-támogatási szolgáltatás igénybevételével valósul meg, az elektronikus űrlap adattartalmának kitöltését a (2) bekezdésben meghatározottak szerint kell biztosítani.
(4) A szolgáltatás keretében az életeseménnyel érintett ügyek megindítására szolgáló elektronikus űrlapok helyett több ügyhöz kapcsolódó űrlap adattartalmát egységesen tartalmazó elektronikus űrlap rendszeresíthető.
(5) A szolgáltató a tájékoztatási kötelezettségét a IX. Fejezetben foglaltak szerint végzi.
(6) A digitális állampolgárság szolgáltató a szolgáltatás elérését az 51. § (1) bekezdése szerinti honlapon keresztül is biztosíthatja. Az e bekezdés szerint biztosított szolgáltatás tekintetében - amennyiben az adott szolgáltatás esetében jogszabály nem jelölt ki más szolgáltatót - szolgáltatónak a digitális állampolgárság szolgáltató minősül."
12. § A Dápvhr. a következő 16/A. és 16/B. alcímmel egészül ki:
"16/A. Aggregátum szolgáltatás
23/A. § (1) Az aggregátum szolgáltató (ezen alcím alkalmazásában a továbbiakban: szolgáltató) az általa nyújtott aggregátum szolgáltatás keretében automatikus információátadási szolgáltatást (ezen alcím alkalmazásában a továbbiakban: szolgáltatás) nyújt. A szolgáltató a szolgáltatást igénybe vevőkről jogosultsági nyilvántartást vezet.
(2) A szolgáltató a szolgáltatás keretében megvalósuló adattovábbítások esetében - az adatkezelési műveletek jogszerűségének ellenőrizhetősége, a személyes adatok biztonságának és megváltoztathatatlanságának biztosítása céljából - elektronikus naplózást végez oly módon, hogy a naplóbejegyzés legalább az alábbi információkat tartalmazza:
a) az adattovábbítás időpontja,
b) a felhasználó azonosításához szükséges adatok,
c) a szolgáltatott adatok vagy adatkörök megjelölése,
d) a szolgáltatást igénybe vevő neve,
e) az adattovábbítás jogalapja, célja.
(3) A szolgáltató a tájékoztatási kötelezettségét a IX. Fejezetben foglaltak szerint végzi.
(4) A szolgáltatás keretében az igénybe vevő számára átadható adatok körét és az adatátadás jogalapját a szolgáltató a (3) bekezdésben meghatározottak szerint közzéteszi.
23/B. § (1) A szolgáltató az alábbi részszolgáltatásokat nyújtja a szolgáltatást igénybe vevő számára:
a) hozzájárulás alapú adatszolgáltatás,
b) a 14. § (2) bekezdése szerinti célból elérhető szolgáltatás vagy szolgáltatásrész,
c) egyéb, jogszabályban meghatározott szolgáltatás.
(2) Az (1) bekezdés szerinti szolgáltatás alanya aktív felhasználói profillal rendelkező digitális állampolgár felhasználó lehet.
(3) A szolgáltató a (2) bekezdés szerinti felhasználót - kérésére - tájékoztatja a szolgáltatást igénybe vevő fél részére átadott adatairól.
(4) Az (1) bekezdés szerinti szolgáltatás nyújtásához szükséges adatot a szolgáltató az adatot tartalmazó nyilvántartásból, illetve elektronikus információs rendszerből átveszi.
(5) A szolgáltatás igénybevétele tekintetében megfelelően alkalmazandók az igénybe vevőre irányadó, a Dáptv.-ben vagy végrehajtási rendeleteiben meghatározott kötelezettségek teljesítésére vonatkozó, a keretszolgáltatásokhoz és a támogató szolgáltatásokhoz történő csatlakozásra vonatkozó szabályok.
23/C. § A szolgáltató a képviseleti jogosultság igazolása célú szolgáltatás útján a digitális szolgáltatást biztosító szerv kérelmére az egyes képviseleti jogosultságokat tartalmazó nyilvántartásokból
a) ellenőrizheti és igazolhatja a képviseleti jogosultságot, valamint
b) az űrlapbenyújtás-támogatási szolgáltatás során biztosíthatja az űrlap képviselettel összefüggő adatokkal történő előtöltését.
16/B. A hozzájárulás alapú adatszolgáltatás szabályai
23/D. § (1) A Dáptv. 62. §-a szerinti hozzájárulás alapú adatszolgáltatást a digitális állampolgárság szolgáltató (e § alkalmazásában a továbbiakban: szolgáltató) a 23/B. § (1) bekezdés a) pontja szerinti szolgáltatás igénybevételével biztosítja, melynek keretében az alábbi részszolgáltatásokat nyújtja:
a) eseti hozzájárulásban megjelölt adatok;
b) tartós hozzájárulásban megjelölt adatok, valamint ezen adatokban bekövetkező adatváltozás esetén a változással érintett adatok
továbbítása a felhasználó által megjelölt, a szolgáltatást igénybe vevő számára.
(2) A felhasználó a szolgáltatást igénybe vevő által megjelölt - az adott vállalkozás-ügyviteli eljárás lefolytatásához szükséges, illetve az igénybevevőnél fennálló jogviszonyának időtartama alatt a felhasználóról jogszerűen nyilvántartandó - 3. melléklet szerinti adatkörökre adhatja meg az (1) bekezdés szerinti részszolgáltatásokra vonatkozó hozzájárulását. Az igénybevevő által megjelölt adatkörök a felhasználó által nem módosíthatók.
(3) A felhasználó az (1) bekezdés b) pontja szerinti hozzájárulását bármikor jogosult visszavonni.
(4) A felhasználó a (2) bekezdés szerinti hozzájárulását, valamint a (3) bekezdés szerinti visszavonást a keretalkalmazáson keresztül elektronikus azonosítást követően teheti meg.
(5) Az igénybevevő a szolgáltatónak köteles bejelenteni, ha az (1) bekezdés b) pontja szerinti hozzájárulást adó felhasználóval fennálló jogviszonya a (3) bekezdés szerinti visszavonást megelőzően megszűnt.
(6) A szolgáltató a felhasználó (3) bekezdés szerinti nyilatkozatát és az igénybevevő (5) bekezdés szerinti bejelentését a felhasználói nyilvántartásba bejegyzi, és ezt követően az igénybevevőtől érkező adatkérés teljesítését megtagadja.
23/E. § A 23/B. § (1) bekezdése szerinti részszolgáltatásokhoz kapcsolódóan a szolgáltató felhasználói nyilvántartást vezet, melyben nyilvántartja
a) a felhasználó digitális állampolgár azonosítóját,
b) hozzájárulásának eseti vagy tartós jellegét,
c) a hozzájárulással érintett adat vagy adatkör megnevezését,
d) a hozzájárulással érintett szolgáltatást igénybe vevő megnevezését és az azonosításához szükséges adatokat,
e) a 23/D. § (6) bekezdése szerinti nyilatkozatot, illetve bejelentést."
13. § A Dápvhr. VII. Fejezete a következő 29/A. alcímmel egészül ki:
"29/A. Digitális szolgáltatások korlátozása
48/A. § (1) A Kormány által biztosított kézbesítési szolgáltatás kijelölt szolgáltatója a felhasználó tekintetében jogosult ellenőrizni, hogy a hivatalos elérhetőségére küldött dokumentumok esetében egymást követően az átvétel ténye mennyi ideig nem igazolható.
(2) A Dáptv. 46. § (1) bekezdés b) pontja szerinti, a Kormány által kötelezően biztosított elektronikus azonosítási szolgáltatás kijelölt szolgáltatója jogosult ellenőrizni, hogy a felhasználó a szolgáltatást mennyi ideig nem használja.
(3) Amennyiben az (1) vagy (2) bekezdés szerinti feltétel az adott szolgáltatás tekintetében megszakítás nélkül hétszázharminc napig fennáll, a szolgáltató jogosult a felhasználó esetében a szolgáltatást felfüggeszteni.
(4) A felfüggesztés megszüntetése az ügyfél-regisztrációs szerv előtt személyesen lehetséges."
14. § A Dápvhr. 51. § (1) bekezdése a következő f) és g) ponttal egészül ki:
(A digitális állampolgárság szolgáltató a dap.gov.hu honlapon teszi elérhetővé)
"f) az életesemény-alapú szolgáltatáshoz és
g) az aggregátum szolgáltatáshoz"
(kapcsolódó tájékoztatókat, valamint a szolgáltatásra irányadó általános szerződési feltételeket.)
15. § A Dápvhr.
1. 1. § (1) bekezdésében a "nyújtásra" szövegrész helyébe a "nyújtására" szöveg és az "a keretalkalmazás, a keretszolgáltatások és az életesemény-alapú szolgáltatások" szövegrész helyébe az "az életesemény-alapú szolgáltatások" szöveg,
2. 4. § (1) bekezdésében a "használatát" szövegrész helyébe az "aktiválását" szöveg, valamint a "digitális állampolgárság szolgáltatások és támogató szolgáltatások részletes műszaki követelményeiről szóló rendelet" szövegrész helyébe az "a digitális szolgáltatások, a digitális állampolgárság szolgáltatások és támogató szolgáltatások részletes műszaki követelményeiről szóló rendelet (a továbbiakban: műszaki rendelet)" szöveg,
3. 4. § (3) bekezdésében és 50. § (2) bekezdésében a "digitális állampolgárság keretalkalmazás" szövegrész helyébe a "keretalkalmazás" szöveg,
4. 4. § (5) bekezdésében a "6. § (3) bekezdés b) pontja" szövegrész helyébe a "6. § (4) bekezdés b) pontja" szöveg,
5. 8. § (4) bekezdésében és 10. § (2) bekezdésében a "6. § (3) bekezdése" szövegrész helyébe a "6. § (4) bekezdése" szöveg,
6. 5. alcím címében az "eAzonosítás keretszolgáltatás" szövegrész helyébe az "eAzonosítás keretszolgáltatás, felhasználók számára biztosított tárhely" szöveg,
7. VI. Fejezetének címében az "ÉLETESEMÉNY SZOLGÁLTATÓ" szövegrész helyébe az "AZ ÉLETESEMÉNY-ALAPÚ SZOLGÁLTATÁS SZOLGÁLTATÓJÁNAK" szöveg,
8. 34. § (4) bekezdésében, 45. § (1) bekezdés b) pontjában, 49. § (2) bekezdés nyitó szövegrészében, 73. § (1) bekezdés a) pontjában és 75. § (2) bekezdésében a "digitális szolgáltatások, a digitális állampolgárság szolgáltatások és támogató szolgáltatások részletes műszaki követelményeiről szóló" szövegrész helyébe a "műszaki" szöveg,
9. 45. § (2) bekezdésében az "EFER" szövegrész helyébe az "az (1) bekezdés a) és b) pontja szerinti" szöveg,
10. 51. § (1) bekezdés b) pontjában a "digitális állampolgárság keretalkalmazáshoz" szövegrész helyébe a "keretalkalmazáshoz" szöveg,
11. 51. § (1) bekezdés d) pontjában a "keretszolgáltatásokhoz és" szövegrész helyébe a "keretszolgáltatásokhoz," szöveg,
12. 53. § (1) bekezdésében az "51. §" szövegrész helyébe az "52. §" szöveg,
13. 53. § (5) bekezdésében a "felületeken elérhető" szövegrész helyébe a "felületeken, valamint a dap. gov.hu-n elérhető" szöveg,
14. 58. § (3) bekezdésében a "működtetőjénél ügyfélkapu regisztrálható" szövegrész helyébe a "működtetőjénél emelt szintű kétfaktoros azonosítást biztosító ügyfélkapu" szövegrész, valamint az "intézhetőek az ügyfélkapu regisztrációhoz" szövegrész helyébe az "intézhetőek a regisztrációhoz" szöveg
lép.
16. § A Dápvhr. az 1. melléklet szerinti 1. melléklettel egészül ki.
17. § A Dápvhr. a 2. melléklet szerinti 2. melléklettel egészül ki.
18. § A Dápvhr. a 3. melléklet szerinti 3. melléklettel egészül ki.
19. § Hatályát veszti a Dápvhr. 9. § (6)-(9) bekezdése.
6. A digitális szolgáltatások, a digitális állampolgárság szolgáltatások és támogató szolgáltatások részletes műszaki követelményeiről szóló 322/2024. (XI. 6.) Korm. rendelet módosítása
20. § A digitális szolgáltatások, a digitális állampolgárság szolgáltatások és támogató szolgáltatások részletes műszaki követelményeiről szóló 322/2024. (XI. 6.) Korm. rendelet (a továbbiakban: műszaki rendelet) 1. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A Dáptv. 80. § (1) bekezdés i)-o) pontja szerinti szervezetre, a Dáptv. 80. § (1) bekezdés a)-b), d) és f)-g) pontja szerinti azon szervezetre, amely a szolgáltatásaiért a tárgyévet megelőző évben havonta átlagosan legalább 50 000 számlát nem bocsátott ki, valamint a Dáptv. 80. § (1) bekezdés c), e) és h) pontja szerinti azon szervezetre, amelynek szolgáltatásait a tárgyévet megelőző évben legalább 50 000 természetes személy felhasználó nem vette igénybe, a IX. Fejezet hatálya terjed ki."
21. § A műszaki rendelet 2. §-a a következő 3a. ponttal egészül ki:
(E rendelet alkalmazásában)
"3a. elektronikus kapcsolattartás: A Dáptv. 24. §-a szerinti fogalmi elemek összessége;"
22. § A műszaki rendelet 3. §-a a következő (1a) bekezdéssel egészül ki:
"(1a) Az (1) bekezdés szerinti digitális szolgáltatásnak minősül a digitális szolgáltatást biztosító szerv szakmai irányításával, valamint az irányítása vagy felügyelete alá tartozó központi, területi vagy helyi költségvetési szerv vagy intézmény, vagy alapítói joggyakorlása alá tartozó alapítvány és közalapítvány, vagy 100%-os állami tulajdonban lévő gazdasági társaság által az (1) bekezdés a)-c) pontja szerint biztosított vagy biztosítani tervezett szolgáltatás."
23. § A műszaki rendelet 4. § (7) bekezdése helyébe a következő rendelkezés lép:
"(7) A digitális szolgáltatást biztosító szerv mobiltelefonra vagy más hordozható eszközre fejlesztett alkalmazását - amennyiben a Felügyelet az (5) bekezdés szerinti határozatában eltérően nem rendelkezik - a digitális állampolgárság szolgáltató helyezi el az felhasználók általi letöltésre szolgáló online platformokon."
24. § A műszaki rendelet 12. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) Előre nem tervezett üzemszünet vagy az elektronikus ügyintézés korlátozott működőképességét okozó esemény (a továbbiakban együtt: üzemzavar) bekövetkezése esetén a digitális szolgáltatást biztosító szervezet az üzemzavar bekövetkezését követően haladéktalanul, a digitális állampolgárság egyes szabályairól szóló kormányrendelet elektronikus tájékoztatásra vonatkozó fejezetében meghatározottak szerinti tájékoztatási felületeken, valamint saját honlapján köteles soron kívül tájékoztatást közzétenni. A tájékoztatásban fel kell tüntetni
a) az üzemzavarral pontosan érintett ügyintézési szolgáltatások meghatározását,
b) a digitális szolgáltatást biztosító szervezet ügyfélszolgálati elérhetőségét és
c) a működő felület elérhetőségét, ha az elektronikus ügyintézés más elektronikus felületen is elérhető, és az üzemzavar ezt a felületet nem érinti."
25. § A műszaki rendelet 13. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A közreműködők az általuk működtetett elektronikus információs rendszerek tekintetében a szolgáltatás nyújtásához szükséges feltételeket a meglévő szolgáltatásaik automatikus információátadás útján történő elérhetővé tételével, ennek hiányában a szükséges fejlesztések elvégzésével hajtják végre. A közreműködők a szolgáltatás nyújtásához szükséges elektronikus információs rendszereiket csak úgy módosíthatják, hogy az a szolgáltatás zavartalan nyújtását ne akadályozza."
26. § A műszaki rendelet 21. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A 2. melléklet szerinti nyilvántartásokban szereplő adat, valamint az aggregátum szolgáltatás kizárólag a KKSZB útján vehető igénybe, ide nem értve a nyilvántartás nyilvánosan, bárki számára elérhető szolgáltatásait."
27. § A műszaki rendelet 32. §-a helyébe a következő rendelkezés lép:
"32. § (1) Az eAzonosítás keretszolgáltatás a szolgáltatáshoz csatlakozott szervezet mint azonosítást kérő fél számára az általános szerződési feltételekben foglaltak szerint a nemzeti digitális irattárca szolgáltatáson keresztül is elérhető. A nemzeti digitális irattárca szolgáltatáson keresztül nyújtott eAzonosítás keretszolgáltatás igénybevételekor a digitális állampolgárság szolgáltató a felhasználó közhiteles nyilvántartásból átvett azonosító adatait elektronikus attribútumtanúsítványban igazolja.
(2) Az eAzonosítás keretszolgáltatás személyesen jelen lévő felhasználó azonosításakor is használható."
28. § A műszaki rendelet 33. §-a helyébe a következő rendelkezés lép:
"33. § (1) A digitális állampolgárság szolgáltató az eAláíráshoz kapcsolódó szolgáltatásokat a kijelölt bizalmi szolgáltató bevonásával nyújtja.
(2) Az eAláírás keretszolgáltatás igénybevételével kezdeményezett aláíró tanúsítvány legalább a felhasználó nevét és digitális állampolgár azonosítóját tartalmazza."
29. § A műszaki rendelet 39. § (1) bekezdés b) pontja helyébe a következő rendelkezés lép:
[A Kormány által kötelezően nyújtandó azonosítási szolgáltatás (a továbbiakban: KASZ) alkalmazása esetében a felhasználó]
"b) eAzonosítás esetében a 32. §-ban, a Dáptv.-ben, valamint a digitális állampolgárság egyes szabályairól szóló kormányrendeletben meghatározottak szerint"
[azonosítja magát.]
30. § A műszaki rendelet 39. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) A Kormány által kötelezően nyújtandó azonosítási szolgáltatásra való felhasználási jogosultság megszűnik
a) az (1) bekezdés a) pontja szerinti KASZ esetében a Dáptv. 43. § (5) és (6) bekezdése szerinti esetben,
b) az (1) bekezdés b) pontja szerinti KASZ esetében a Dáptv. 14. § (1) bekezdése, valamint a Dáptv. 64. § (1) és (2) bekezdése szerinti esetben."
31. § A műszaki rendelet a következő 32/A. alcímmel egészül ki:
"32/A. Kormány által kötelezően biztosított elektronikus azonosítási szolgáltatáshoz kapcsolódó tárhely
42/A. § (1) A Kormány által biztosított kézbesítési szolgáltatás kijelölt szolgáltatója (ezen alcím alkalmazásában a továbbiakban: szolgáltató) a Dáptv. 46. § (1) bekezdés b) pontja szerinti elektronikus azonosítási szolgáltatáshoz kapcsolódóan a Dáptv. 46. § (5) bekezdése szerinti, kézbesítési szolgáltatáshoz kapcsolódó tárhelyet biztosít a felhasználó részére.
(2) Az egyéni vállalkozó hivatalos elérhetősége az (1) bekezdés szerinti tárhely.
(3) Vélelmezni kell, hogy az (1) bekezdés szerinti tárhelyről érkező küldemény feladója a digitális állampolgárság nyilvántartásban szereplő, a tárhely használatára jogosult természetes személy.
(4) Ha a felhasználó elektronikus azonosítási szolgáltatás igénybevételére vonatkozó regisztrációja megszűnik, a szolgáltató felfüggeszti a szolgáltatás nyújtását mindaddig, amíg a felhasználó elektronikus azonosítási szolgáltatás igénybevételére újra regisztrál.
42/B. § (1) Ha a digitális állampolgárság nyilvántartást vezető szerv arról szerez tudomást, hogy a felhasználó elhalálozott, kezdeményezi a szolgáltatónál az elhunyt személy tárhelyének vizsgálatát.
(2) Ha a szolgáltató a tárhelyvizsgálat eredményeképpen megállapítja, hogy az elhalálozott tárhelyén nem található dokumentum, haladéktalanul gondoskodik a tárhely megszüntetéséről.
(3) Ha a szolgáltató a tárhelyvizsgálat eredményeképpen megállapítja, hogy az elhunyt tárhelyén található dokumentum, a dokumentumok letárolását követően a felhasználó tárhelyen elérhető összes adatát visszavonhatatlanul törli, és a tárhelyet haladéktalanul megszünteti.
(4) A megszüntetéssel egyidejűleg a szolgáltató tájékoztatja a digitális állampolgárság nyilvántartást vezető szervet a megszüntetésről és a dokumentumok letárolásának tényéről, aki a dokumentumok átvételének módjáról és helyéről tájékoztatja a hagyatéki leltár felvételére hatáskörrel rendelkező illetékes hatóságot, amely a hagyatékátadás jogerőre emelkedéséről a szolgáltatót a digitális állampolgárság nyilvántartást vezető szerv útján értesíti.
(5) A szolgáltató a hagyatékátadás jogerőre emelkedésétől számított 1 évig őrzi meg a dokumentumokat, melyeket az örökös kérelmére, e jogosultságának igazolását követően bocsátja rendelkezésére. Ha a hagyatékátadó végzés jogerőre emelkedésétől számított 1 éven belül a szolgáltatóhoz nem érkezik ilyen kérelem, a szolgáltató gondoskodik a korábban a tárhelyről letárolt dokumentumok helyreállíthatatlan módon való törléséről."
32. § (1) A műszaki rendelet 43. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A hivatali tárhely a kijelölt szolgáltató által nyújtható
a) az együttműködő szerv,
b) a köznevelési és szakképző intézmény vagy a fenntartója,
c) a költségvetési szervnek minősülő, adószámmal nem rendelkező gazdálkodó szervezet, valamint
d) a nemzetiségi önkormányzat
számára hivatalos elektronikus kapcsolattartás céljából."
(2) A műszaki rendelet 43. § (5) bekezdése helyébe a következő rendelkezés lép:
"(5) A költségvetési szervnek, köztestületnek vagy nonprofit szervezetnek minősülő együttműködő szervek, a köznevelési és szakképző intézmények és fenntartóik, a Magyar Bírósági Végrehajtói Kar, a nemzetiségi önkormányzatok, valamint a költségvetési szervnek minősülő, adószámmal nem rendelkező gazdálkodó szervezetek, továbbá a közjegyzők és az önálló bírósági végrehajtók számára a hivatali tárhely létesítése és fenntartása díjmentes."
33. § A műszaki rendelet 69. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A (3) bekezdés szerinti eseten kívül a támogató szolgáltató, illetve digitális szolgáltatást biztosító szervezet az azonosítás során továbbított adatokat a felhasználótól csak akkor kérheti, ha a SZÜF szolgáltatója által rendelkezésre bocsátott adatok valóságtartalma tekintetében kétsége merül fel."
34. § A műszaki rendelet 70. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az űrlapbenyújtás-támogatási szolgáltatás (a továbbiakban: e-Űrlap szolgáltatás) biztosítja a jogszabályban meghatározott szerv vagy szolgáltató meghatározott technikai előírásoknak megfelelő elektronikus űrlapok felhasználó általi, illetve információátadási szolgáltatás igénybevételével történő automatikus kitöltését és a digitális szolgáltatást biztosító szervezethez való elektronikus azonosítással egybekötött benyújtását."
35. § A műszaki rendelet 74. §-a a következő (8) bekezdéssel egészül ki:
"(8) Az összerendelési nyilvántartásból az eAzonosítás keretszolgáltatás nyújtásához a digitális állampolgárság szolgáltató részére az általa kezelt digitális állampolgár azonosító alapján a kérelemben megjelölt nyilvántartásban szereplő természetes személy titkosított kapcsolati kódja szolgáltatható."
36. § A műszaki rendelet a következő 48/A. alcímmel egészül ki:
"48/A. Aggregátum szolgáltatás
85/A. § (1) Ezen alcím alkalmazásában
1. aggregátum szolgáltató (ezen alcím alkalmazásában a továbbiakban: szolgáltató) KKSZB authentikációs tokenje: a szolgáltató számára a KKSZB-hez történő csatlakozást biztosító eszköz, amelyet a KKSZB nyújtására kijelölt szolgáltató bocsát az aggregátum szolgáltató rendelkezésére;
2. aggregátum szolgáltatás (ezen alcím alkalmazásában a továbbiakban: szolgáltatás) KKSZB authentikációs tokenje: a szolgáltatás nyújtásához a KKSZB útján igénybe veendő állami nyilvántartások adataihoz történő jogszerű hozzáférést biztosító eszköz, amelyet a KKSZB szolgáltatója - a nyilvántartást kezelő szakmai közreműködő szerv jóváhagyásával - bocsát a szolgáltató rendelkezésére.
(2) A szolgáltatás nyújtásának feltétele az (1) bekezdés 1. és 2. pontja szerinti authentikációs token szolgáltató részére történő kiadása.
(3) A szolgáltatást igénybe vevő szervek nyilvántartása és a szolgáltatások katalógusa adattartalmára a 85. §-ban foglaltak az irányadók, vezetésüket a szolgáltató a KKSZB nyújtására kijelölt szolgáltató útján is elláthatja.
85/B. § (1) A szolgáltatáshoz csatlakozó digitális szolgáltatást biztosító szerv, valamint a piaci szereplő (a továbbiakban: csatlakozó szerv) a szolgáltatások katalógusában szereplő szolgáltatás igénybevételére vonatkozó - a szolgáltató elektronikus regisztrációs felületén keresztül - kérelmet terjeszt elő a szolgáltató részére, mely magában foglalja a szolgáltató által közzétett, a csatlakozás részletes jogi, műszaki és egyéb adminisztratív feltételeiről szóló szolgáltatási szabályzatban, csatlakozási megállapodásban, illetve ÁSZF-ben foglalt követelmények teljesítésére irányuló szándéknyilatkozatát.
(2) Az (1) bekezdésben foglaltakon kívül a szolgáltatás csatlakozó szerv általi igénybevételének feltétele
a) a 85/A. § (1) bekezdés 2. pontja szerinti authentikációs token birtokában a KKSZB-hez történő csatlakozás, valamint
b) a szolgáltató által elvégzett sikeres azonosítás és a szolgáltatáshoz történő hozzáférési jogosultság fennállásának ellenőrzése.
(3) A csatlakozó szervet a szolgáltatás igénybevételéért fizetendő szolgáltatási díjfizetési kötelezettség megállapításáról és a díjfizetés módjáról szóló jogszabályban foglaltak szerint díjfizetési kötelezettség terheli.
85/C. § (1) A szolgáltatás nyújtását meg kell szüntetni
a) amennyiben a Felügyelet a csatlakozó szerv által nyújtott digitális szolgáltatás nyújtásának korlátozásáról vagy felfüggesztéséről dönt, a döntésében foglaltak szerint,
b) jogszabály rendelkezése alapján, valamint
c) a csatlakozó szerv kérelmére.
(2) Az (1) bekezdés c) pontja szerinti kérelmet a megszüntetés tervezett időpontját megelőzően legalább harminc nappal kell benyújtani.
85/D. § (1) A szolgáltató biztosítja a szolgáltatásának keretében megvalósuló valamennyi műveletnek olyan megoldással történő naplózását, amely az utólagos észlelhetetlen módosítás lehetőségét kizárja.
(2) Az (1) bekezdés szerinti napló adattartalmára a digitális állampolgárság egyes szabályairól szóló 321/2024. (XI. 6.) Korm. rendelet 23/A. § (2) bekezdésében foglaltakat kell alkalmazni."
37. § A műszaki rendelet IX. Fejezet címe helyébe a következő fejezetcím lép:
"IX. FEJEZET
A DÁPTV. 80. §-A SZERINTI SZERVEZETEKRE, A DIGITÁLIS SZOLGÁLTATÁSOK NYÚJTÁSÁT ÖNKÉNTESEN VÁLLALÓ SZERVEZETEKRE, VALAMINT A DÁPTV. 65. § (1) BEKEZDÉSE SZERINTI SZERVEZETEKRE VONATKOZÓ ELTÉRŐ RENDELKEZÉSEK"
38. § A műszaki rendelet 90. §-a helyébe a következő rendelkezés lép:
"90. § (1) A Dáptv. 80. §-a szerinti szervezet az általa kötelezően nyújtandó keretszolgáltatások és támogató szolgáltatások igénybevételét a digitális állampolgárság szolgáltatónál kezdeményezi a Dáptv. 81. § (1) bekezdés a) pontja szerinti regisztrációval.
(2) Az (1) bekezdés szerinti regisztráció során a digitális állampolgárság szolgáltató ellenőrzi a Dáptv. 81. §-a szerinti feltételek teljesülését.
(3) A 91. § szerinti szolgáltatás igénybevételét a Dáptv. 80. §-a szerinti szervezet legkorábban az (1) bekezdés szerinti regisztrációval egyidejűleg kezdeményezheti."
39. § A műszaki rendelet a következő 90/A. §-sal egészül ki:
"90/A. § (1) A digitális szolgáltatások nyújtását önkéntesen vállaló szervezet az általa nyújtandó keretszolgáltatások és támogató szolgáltatások igénybevételét a digitális állampolgárság szolgáltatónál kezdeményezi a Dáptv. 9. § (4) bekezdés b) pont ba) alpontja szerinti regisztrációval.
(2) Amennyiben az (1) bekezdés szerinti szervezet nem minősül a Dáptv. 9. § (2) bekezdése vagy a Dáptv. 80. § (1) bekezdése szerinti szervezetnek, a digitális állampolgárság szolgáltató ellenőrzi a Dáptv. 9. § (4) és (4a) bekezdése szerinti feltételek teljesülését, és arról igazolást állít ki, ellenkező esetben az (1) bekezdés szerinti regisztrációt visszautasítja.
(3) A digitális szolgáltatások nyújtását önkéntesen vállaló szervezet a (2) bekezdés szerinti igazolással kezdeményezi a 144. § (1) bekezdése szerinti, a digitális szolgáltatás nyújtása önkéntes vállalásának engedélyezését és nyilvántartásba vételét a Felügyeletnél."
40. § A műszaki rendelet 91. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A Dáptv. 65. § (1) bekezdés b) pontja szerinti szervezet, valamint az a Dáptv. 80. §-a szerinti szervezet, amely nem köteles a Dáptv. 80. § (2)-(6) bekezdése szerinti szolgáltatások biztosítására, a piaci szereplők részére nyújtható központi állami szolgáltatást (a továbbiakban: PKASZ) e §-ban meghatározottak szerint igényelhet."
41. § A műszaki rendelet IX. Fejezete a következő 91/A-91/D. §-sal egészül ki:
"91/A. § A Dáptv. 65. § (1) bekezdés a) pontja szerinti digitális szolgáltatást biztosító szervezetnek nem minősülő, közfeladatot ellátó szerv az EFER tranzakciós díjak és a Magyar Államkincstár által alkalmazott, átutalási műveletekhez kapcsolódó díjak, a kormányzati hitelesítésszolgáltató tanúsítvány szolgáltatásaihoz kapcsolódó díjak kivételével nem köteles díj fizetésére, és jogosult a keretszolgáltatás és támogató szolgáltatás igénybevételére, ha
a) az állami vagy önkormányzati költségvetési szervként, költségvetési rend szerint gazdálkodó szervként,
b) állami közfeladatának elősegítése érdekében,
c) a Kormány rendeletében a kormányzati informatikai beszerzésekre kijelölt központi beszerző szerv jogszabályban meghatározott közfeladata elősegítése érdekében vagy
d) állami viszontgarancia melletti készfizető kezességet vállaló hitelintézettel egyenértékű prudenciális szabályozásnak megfelelő pénzügyi vállalkozásként
veszi igénybe a szolgáltatást.
91/B. § (1) A Dáptv. 65. § (1) bekezdése szerinti szervezet a csatlakozási kérelmét a kijelölt szolgáltatóhoz nyújtja be, amely tartalmazza
a) az igénybe venni kívánt szolgáltatás megnevezését,
b) PKASZ esetében a csatlakoztatni kívánt rendszer műszaki leírását, a csatlakozáshoz szükséges fejlesztések bemutatását,
c) PKASZ esetében az információbiztonsági és kiberbiztonsági követelmények megvalósulásának bemutatását,
d) a tervezett kapacitásigény nagyságát,
e) a tervezett igénybevétel időszakát,
f) PKASZ esetében a díjfizetési kötelezettség vállalását,
g) közérdek teljesítése céljából vagy közfeladat ellátása esetén az erről szóló nyilatkozatot, amely tartalmazza a jogszabályi kijelölést.
(2) A 91. § (1) bekezdése szerinti piaci szereplő a PKASZ-hoz akkor csatlakozhat, ha a szervezet a Dáptv. 81. §-a szerinti követelményeknek megfelel, és a kijelölt szolgáltató kapacitásai rendelkezésre állnak e szolgáltatások nyújtására.
(3) A 91/A. §-ban foglalt esetben a kijelölt szolgáltató a hozzá benyújtott kérelmet megvizsgálja, és dönt a csatlakozásról.
(4) PKASZ esetében a kijelölt szolgáltató a hozzá benyújtott kérelmet megvizsgálja, és amennyiben
a) megfelelőnek találja, erre vonatkozó nyilatkozatot tesz, és a kérelmet, valamint a nyilatkozatát megküldi a Felügyeletnek,
b) az az ezen alcímben foglalt feltételeknek nem felel meg, a kérelem indokolással ellátott elutasításának javaslatával megküldi a Felügyeletnek.
(5) PKASZ esetében a Felügyelet a beérkezett dokumentumokat megvizsgálja, és dönt a csatlakozásról, amelyet megküld a kijelölt szolgáltatónak.
(6) PKASZ-hoz piaci szereplő általi csatlakozás esetében a Felügyelet a Dáptv. 72. §-ában és az e rendeletben foglaltak szerint jár el.
91/C. § A kijelölt szolgáltató a csatlakozást követően köteles tájékoztatni a Felügyeletet a 91. § (1) bekezdése szerinti piaci szereplő, illetve szerv általi csatlakozásról.
91/D. § A Dáptv. 65. § (1) bekezdése szerinti szervezetet, valamint a Dáptv. 80. § (3), (4) és (6) bekezdése szerinti digitális szolgáltatás biztosítására kötelezett szervezetet az elektronikus kapcsolattartás szabályai tekintetében - ha jogszabály eltérően nem rendelkezik - az igénybe vett szolgáltatások, valamint a PKASZ használata során digitális szolgáltatást biztosító szervnek, a piaci szereplőnél digitális szolgáltatást igénybe vevő természetes személyt, jogi személyt, jogi személyiséggel nem rendelkező szervezetet pedig felhasználónak kell tekinteni, azzal, hogy - ha a természetes személy esetében törvény, jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetében jogszabály eltérően nem rendelkezik - a Dáptv. kötelező elektronikus kapcsolattartásra vonatkozó rendelkezései nem alkalmazhatóak."
42. § A műszaki rendelet 114. § (2) bekezdése a következő d) ponttal egészül ki:
[Az adattrezor-archiválási kötelezettség az alábbi szervezeteket (e fejezet alkalmazásában a továbbiakban együtt: adattrezor kötelezett) terheli az általa saját szoftverkörnyezetben kezelt elektronikus információs rendszereiben és a nyilvántartásaiban tárolt nem minősített adatok tekintetében vagy azokkal együtt a teljes futtatási környezet tekintetében:]
"d) a Dáptv. 80. § (2) és (5) bekezdése szerinti digitális szolgáltatás biztosítására kötelezett szervezetek."
43. § A műszaki rendelet 127. § (1) bekezdése a következő e) ponttal egészül ki:
[A központi címregiszterben nyilvántartott cím annak megismerése és kezelése céljából - a (3) bekezdésben foglaltak kivételével - automatikus adatátvétellel továbbítható]
"e) a Központi Statisztikai Hivatal" [számára.]
44. § A műszaki rendelet 144. § (3) bekezdése a következő d) ponttal egészül ki:
(A kérelemhez az önként vállaló jogalany az alábbi dokumentumokat köteles csatolni:)
"d) a vállalt digitális szolgáltatásokhoz a bejelentés időpontjában ismert igények szerint szükséges keretszolgáltatások, támogató szolgáltatások vagy aggregátum szolgáltatás megnevezését."
45. § A műszaki rendelet 148. § g) pontja helyébe a következő rendelkezés lép:
(A Felügyelet informatikai együttműködésre vonatkozó felügyeleti vizsgálata különösen az alábbiakra terjed ki:)
"g) keretszolgáltatások, támogató szolgáltatások életesemény-alapú szolgáltatások és az aggregátum szolgáltatás igénybevétele,"
46. § A műszaki rendelet HATODIK RÉSZE a következő XXIII/A. Fejezettel egészül ki:
"XXIII/A. FEJEZET
A DIGITÁLIS SZOLGÁLTATÁS BIZTOSÍTÁSÁRA KÖTELEZETT EGYES SZERVEZETEK INFORMATIKAI RENDSZEREI TANÚSÍTÁSÁRÓL, A TANÚSÍTÓ SZERVEZETTEL, A TANÚSÍTÁSI ELJÁRÁS DÍJÁVAL SZEMBEN TÁMASZTOTT KÖVETELMÉNYEKRŐL
150/A. § (1) E fejezet hatálya a Dáptv. 80. § (1) bekezdés i)-n) pontja szerinti digitális szolgáltatás biztosítására kötelezett szervezetekre (e fejezet alkalmazásában a továbbiakban együtt: intézmény) terjed ki.
(2) E fejezet alkalmazásában
1. folytonos védelem: az időben változó körülmények és viszonyok között is megszakítás nélkül megvalósuló védelem;
2. kockázatokkal arányos védelem: az informatikai rendszer olyan védelme, amelynek során a védelem költségei arányosak a fenyegetések által okozható károk értékével, azzal, hogy a védelem fenti általános elvárásai mellett az informatikai rendszer működtetésének teljes életciklusában folyamatosan teljesülnek az alábbiak:
a) a jogosult általános (emberek és program entitások) és privilegizált (speciális jogokkal felruházott) felhasználók - így különösen rendszergazdák - kizárólag a szigorúan szabályozott szerepkörüknek megfelelően férhetnek a védendő információkhoz és az azokat kezelő rendszer elemeihez, kezdeményezhetnek aktivitásokat, valamint kizárólag meghatározott privilegizált felhasználók adhatnak szabályozott szerepkörüknek megfelelően és ellenőrzött módon hozzáférési jogosultságokat;
b) az informatikai rendszer megfelelő műszaki és eljárásrendi megoldásokkal nyomon követi a védendő információk minden változtatását, melyek biztosítják, hogy még a jogosult általános és privilegizált felhasználók sem tudják törölni vagy módosítani a naplót vagy egyéb nyomon követést biztosító információkat;
c) az informatikai rendszer összes külső interfésze szabályozott és kontrollált;
d) a szabályozások és eljárások garantálják a rendszer biztonsági szintjének folyamatos fenntartását, a szoftverek frissítését, üzemeltetését;
3. teljes körű védelem: az informatikai rendszer valamennyi elemére kiterjedő védelem.
150/B. § Az informatikai rendszer megfelel a Dáptv. 81. § (3) bekezdésében meghatározott, a rendszerelemek zártságával, az informatikai rendszerhez történő jogosulatlan hozzáférés és észrevétlen módosítás megakadályozásával kapcsolatos, valamint az általános információbiztonsági zártsági követelményeknek, ha
1. az informatikai rendszer elemei azonosíthatóak és dokumentáltak;
2. az informatikai rendszer üzemeltetési folyamatai szabályozottak, dokumentáltak és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzöttek;
3. az informatikai rendszer változáskezelési folyamatai biztosítják, hogy a rendszer paraméterezésében és a szoftverkódban bekövetkező változások csak tesztelt és dokumentált módon valósulhatnak meg;
4. az informatikai rendszer adatmentési és -visszaállítási rendje biztosítja a rendszer biztonságos visszaállítását, továbbá a mentés-visszaállítás a vonatkozó szabályzat szerinti gyakorisággal és dokumentáltan tesztelt;
5. az informatikai rendszerhez való végfelhasználói hozzáférés mind alkalmazási, mind pedig infrastruktúra szinten szabályozott, dokumentált és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzött;
6. az informatikai rendszerben felállított végfelhasználói hozzáférések egységes, zárt rendszert alkotnak, melyek biztosítják az üzleti folyamatok megvalósulását, továbbá a végfelhasználók tevékenysége naplózásra kerül, és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak;
7. az informatikai rendszerhez hozzáférést biztosító kiemelt jogosultságok szabályozottak, dokumentáltak és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzöttek, továbbá a kiemelt jogosultságokkal elvégzett tevékenység naplózása megvalósul, a napló fájlok sérthetetlensége biztosított, és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak;
8. az informatikai rendszerhez történő távoli hozzáférés szabályozott, dokumentált és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzött;
9. az informatikai rendszer vírus és más rosszindulatú programok elleni védelme biztosított;
10. az informatikai rendszer adatkommunikációs és rendszerkapcsolatai dokumentáltak és ellenőrzöttek annak érdekében, hogy az adatkommunikáció bizalmassága, sérthetetlensége és hitelessége biztosítható legyen;
11. a katasztrófa-helyreállítási terv rendszeresen tesztelt;
12. az informatikai rendszerek és szolgáltatások beszerzése szabályozott, nyomon követett, és megfelel a biztonsági előírásoknak;
13. az informatikai rendszer karbantartása szabályozott, és megfelel a rendelkezésre állásra vonatkozó elvárásoknak;
14. az informatikai rendszer adathordozóinak védelme szabályozott, megfelelően korlátozott, és a korlátozásokat rendszeres felülvizsgálatokkal és ellenőrzésekkel is fenntartják;
15. az informatikai rendszer és az üzemeltetési szabályzatok gondoskodnak a rendszerelemek és a kezelt információk sértetlenségéről;
16. az informatikai rendszer és az üzemeltetési szabályzatok gondoskodnak a rendszer és a kommunikáció kellő szintű védelméről;
17. megfelelő szintű fizikailag védett környezetet biztosítanak az informatikai rendszer számára;
18. az intézmény detektálja és kezeli az egyes biztonsági eseményeket;
19. az informatikai rendszer üzemeltetésében és használatában részt vevő személyek rendszeres biztonságtudatossági oktatáson vesznek részt, valamint a szervezet dolgozóinak munkaügyi szabályozása megfelel a biztonsági előírásoknak;
20. az intézmény által a távoli munkavégzés és digitális ügyfélkiszolgálás során alkalmazott rendszerek és megoldások garantálják az ügyféladatok, üzleti adatok és személyes adatok hitelességét, a hitelesség hosszú távú fenntarthatóságát, valamint az adatok biztonságos és zárt kezelését.
150/C. § (1) A Dáptv. 81. § (4) bekezdésében meghatározott tanúsító tevékenységet az a tanúsító szervezet (e fejezet alkalmazásában a továbbiakban: tanúsító szervezet) végezheti, amelyet a Szabályozott Tevékenységek Felügyeleti Hatósága - a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló rendelete szerinti - "magas" megbízhatósági szintű kiberbiztonsági tanúsítvány kiállítására vonatkozó feltételeknek megfelelő megfelelőségértékelő szervezetként nyilvántartásba vett.
(2) Az intézmény a tanúsítási eljárás lefolytatására a tanúsító szervezet részére megbízást ad. A megbízás vonatkozhat több tanúsítási eljárás lefolytatására vagy tanúsítási eljárások folyamatos végzésére is.
(3) A kiállított tanúsítvány érvényességi ideje egy év. Ezt követően az intézmény legkésőbb a tanúsítvány érvényességi idejének lejártát megelőző hat hónappal korábban köteles megbízást adni a tanúsító szervezet részére a tanúsítvány megújítása iránti eljárás lefolytatására.
(4) A tanúsító szervezet a tanúsítási eljárást olyan időpontban köteles megkezdeni, hogy a tanúsítási eljárás az intézmény tanúsítványának érvényességi ideje alatt lefolytatható legyen, beleértve az új tanúsítvány kiadását is.
150/D. § (1) A tanúsító szervezetnek a tanúsítási eljárás során a 150/B. §-ban foglalt követelményeknek való megfelelést kell megvizsgálnia, és szakértői jelentésében minősítenie azt, hogy az informatikai rendszer zárt, teljes körű, folytonos és kockázatokkal arányos védelmet biztosít a kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából.
(2) A tanúsító szervezet a vizsgálat megkezdésekor kockázatelemzést készít, és ennek során meghatározza a kritikus üzleti funkciókat megvalósító rendszereket.
(3) Amennyiben a tanúsító szervezet az intézmény informatikai rendszerének kockázatokkal arányos védelmét biztosító eszközrendszerében hibát vagy hiányosságot észlel, a hiba vagy hiányosság pontos meghatározását tartalmazó jegyzőkönyvet ad át a vizsgált intézmény részére, melynek kijavítására megfelelő határidőt biztosít. A vizsgált intézmény a jegyzőkönyvben foglaltak szerint készített tevékenységi terve alapján a hiba kijavítását vagy a hiányosság pótlását a tanúsító szervezet által megjelölt határidőn belül elvégzi. A tanúsító szervezet a hiba kijavítását vagy a hiányosság pótlását a megadott határidő leteltét követően ellenőrzi, és ennek eredményétől függően dönt annak elfogadásáról vagy a tevékenységi terv elvégzéséhez szükséges határidő meghosszabbításáról.
(4) A tanúsító szervezet a tanúsítvány kiadásával egyidejűleg átadja a vizsgált intézmény részére a tanúsítás alátámasztásához szükséges dokumentációt.
150/E. § (1) A tanúsító szervezet a tanúsítási eljárás lefolytatásáért és a tanúsítvány kiadásáért együttesen legfeljebb az alábbi összegű díjazást kérheti az intézménytől:
a) 10 milliárd forintot el nem érő mérlegfőösszeg esetén legfeljebb nettó 5 millió forint;
b) 10 és 1000 milliárd forint mérlegfőösszeg között legfeljebb nettó 25 millió forint;
c) 1000 milliárd forintot meghaladó mérlegfőösszeg esetén legfeljebb nettó 60 millió forint.
(2) Amennyiben a tanúsító szervezet által vizsgált informatikai rendszerre kiadott korábbi tanúsítvány érvényességi ideje az új tanúsítvány kiadása előtt jár le, a meglévő tanúsítvány érvényességi ideje az új tanúsítvány kiadásáig a tanúsító szervezet döntése alapján meghosszabbítható.
(3) A tanúsító szervezet a tanúsítás során jogosult alvállalkozót igénybe venni."
47. § (1) A műszaki rendelet 152. § (10) bekezdése helyébe a következő rendelkezés lép:
"(10) A Dáptv. 80. § (1) bekezdése szerinti, valamint a Dáptv. 65. § (1) bekezdése szerinti digitális szolgáltatást biztosító szervezetnek nem minősülő szervezet, amely a 2024. augusztus 31-én hatályos, az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet szerint vett igénybe támogató szolgáltatást, az igénybe vett szolgáltatást megszakítás nélkül folytathatja, amennyiben a rá irányadó 90. § (2) bekezdésében, valamint a 90/A. §-ban foglalt kötelezettségének eleget tesz."
(2) A műszaki rendelet 152. §-a a következő (11)-(13) bekezdéssel egészül ki:
"(11) A Dáptv. 80. § (1) bekezdés i)-n) pontja szerinti szerv a XXIII/A. Fejezet szerinti tanúsítási eljárás lefolytatása nélkül is jogosult csatlakozni a digitális állampolgárság szolgáltatáshoz, ha informatikai rendszere a digitális államhoz kapcsolódó egyes kormányrendeletek módosításáról szóló 164/2025. (VI. 23.) Korm. rendelettel megállapított XXIII/A. Fejezet hatálybalépésekor a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló kormányrendelet (e bekezdés alkalmazásában a továbbiakban: Korm. r.) szerinti érvényes tanúsítvánnyal rendelkezik, vagy a szerv a Korm. r. szerint tanúsítási eljárást megkezdte.
(12) A Dáptv. 80. § (1) bekezdés i)-n) pontja szerinti szervnek a XXIII/A. Fejezet szerinti tanúsítványt 2025. december 1. napjáig kell megszereznie, a (11) bekezdés szerinti esetben is.
(13) A Nemzeti Adó- és Vámhivatal a 451/2016. (XII. 19.) Korm. rendelet 2021. december 31-én hatályos 115. §-a szerinti szolgáltatással 2026. december 31-éig biztosíthatja az elektronikus ügyintézést."
48. § A műszaki rendelet
1. 1. § (1) bekezdésében a "nyújtásra" szövegrész helyébe a "nyújtására" szöveg, valamint az "a keretalkalmazás, a keretszolgáltatások és az életesemény-alapú szolgáltatások" szövegrész helyébe az "az életesemény-alapú szolgáltatások" szöveg,
2. 2. § 5. pontjában az "adatszolgáltatásra" szövegrész helyébe az "adattovábbításra" szöveg,
3. 3. § (1) bekezdés nyitó szövegrészében, 4. § (1) bekezdés nyitó szövegrészében, valamint 4. § (1) bekezdés b) pontjában a "digitális szolgáltatás nyújtására köteles szerv" szövegrész helyébe a "digitális szolgáltatást biztosító szervezet" szöveg,
4. 4. § (1) bekezdés a) pontjában a "benyújtásától" szövegrész helyébe a "jóváhagyásától" szöveg,
5. 5. § (1) bekezdésében a "lehetőségét" szövegrész helyébe a "lehetőségét a felhasználó számára" szöveg,
6. 6. § (2) bekezdésében a "Vélelmezni" szövegrész helyébe az "Az (1) bekezdés szerinti azonosítás alapján vélelmezni" szöveg,
7. 6. § (3) bekezdés c) pontjában a "nem tartalmazó elektronikus dokumentumokat megküldés" szövegrész helyébe a "megküldés" szöveg,
8. 6. § (4) bekezdésében a "rendelkező és nem rendelkező" szövegrész helyébe a "rendelkező és azzal nem rendelkező" szöveg,
9. 13. § (1) bekezdésében a "kijelölt szakmai közreműködők és más érintett szervek" szövegrész helyébe a "kijelölt együttműködő és szakmai közreműködő szervek" szöveg,
10. 28. §-ában a "munkanappal" szövegrész helyébe a "nappal" szöveg,
11. 43. § (3) bekezdés b) pontjában az "együttműködő szervek" szövegrész helyébe az "(1) bekezdés szerinti szervek" szöveg,
12. 43. § (4) bekezdésében az "együttműködő" szövegrész helyébe az "(1) bekezdés szerinti" szöveg,
13. 70. § (2) bekezdésében az "interaktív alkalmazás vagy saját online" szövegrész helyébe az "interaktív alkalmazás, saját gépi interfészes szolgáltatás vagy saját online" szöveg,
14. 71. § (3) bekezdésében a "biztosítja az űrlaphoz" szövegrész helyébe a "biztosítja az elektronikus űrlaphoz" szöveg,
15. 71. § (4) bekezdésében a "kitöltött űrlapot" szövegrész helyébe a "kitöltött elektronikus űrlapot" szöveg,
16. 71. § (5) bekezdésében az "űrlapon" szövegrész helyébe az "elektronikus űrlapon" és az "űrlap automatikus" szövegrész helyébe az "elektronikus űrlap automatikus" szöveg,
17. 71. § (6) bekezdésében az "űrlap" szövegrész helyébe az "elektronikus űrlap" szöveg,
18. 74. § (7) bekezdés nyitó szövegrészében és 75. § (1) bekezdés nyitó szövegrészében az "életeseményszolgáltató" szövegrész helyébe az "életesemény-alapú szolgáltatás szolgáltatója" szöveg,
19. 74. § (7) bekezdés a) pontjában az "adatok szolgáltathatók" szövegrész helyébe az "adatok vagy okmányazonosító szolgáltathatók" szöveg,
20. 81. § 2. pontjában az "a KKSZB azonosítási, jogosultság- és szolgáltatáskezelési rendszere" szövegrész helyébe az "a KKSZB és az aggregátum szolgáltató azonosítási, jogosultság- és szolgáltatáskezelési rendszere" szöveg,
21. 81. § 3. pontjában a "szolgáltatásainak információátadási leírásait és a kapcsolódásra" szövegrész helyébe a "szolgáltatásainak, valamint az aggregátum szolgáltatások információátadási leírásait és a szolgáltatások igénybevételére" szöveg,
22. 91. § (2) bekezdésében az "azonos tartalmú, Dáptv. 80. §-a szerinti szolgáltatás" szövegrész helyébe az "azonos tartalmú központi állami szolgáltatás" szöveg,
23. 91. § (4) bekezdés nyitó szövegrészében az "A KKSZB-t, valamint a KASZ-okat, az összerendelési nyilvántartás és a KAÜ szolgáltatást, valamint a szolgáltatások használatához technikailag szükséges, a kormányzati hitelesítés-szolgáltató által nyújtott tanúsítványszolgáltatást" szövegrész helyébe az "A KKSZB-t" szöveg,
24. 91. § (4) bekezdés nyitó szövegrészében az "a piaci szereplő" szövegrész helyébe az "a piaci szereplő és a digitális szolgáltatások nyújtását önkéntesen vállaló szervezet" szöveg,
25. 114. § (2) bekezdés a) pontjában az "a)-f) és j) pontja" szövegrész helyébe az "a)-f), h) és j) pontja" szöveg,
26. 140. § (1) bekezdésében az "a támogató szolgáltatások, a digitális állampolgárság szolgáltatások vagy a keretalkalmazás kijelölt szolgáltatója" szövegrész helyébe az "a támogató szolgáltatások kijelölt szolgáltatója, valamint a digitális állampolgárság szolgáltató" szöveg,
27. 142. § (3) bekezdés b) pontjában a "digitális szolgáltatást biztosító szervezet" szövegrész helyébe a "digitális szolgáltatást biztosító szervezet, az életesemény-alapú szolgáltatás szolgáltatója" szöveg,
28. 144. § (1) bekezdésében "a digitális szolgáltatás nyújtásának" szövegrész helyébe a "meghatározott digitális szolgáltatások nyújtásának" szöveg,
29. 145. § (1) bekezdésében a "keretszolgáltatások és a keretalkalmazás" szövegrész helyébe a "keretszolgáltatások, a keretalkalmazás, az életesemény-alapú szolgáltatás és az aggregátum szolgáltatás" szöveg,
30. 152. § (8) bekezdésében a "2025." szövegrész helyébe a "2026." szöveg,
31. 2. melléklet címében az "információátadásra" szövegrész helyébe az "információátadási szolgáltatás nyújtására" szöveg,
32. 3. melléklet 1. pontjában a "Dáptv. 80. §-a szerinti, digitális szolgáltatás biztosítására kötelezett" szövegrész helyébe a "91. § (1) bekezdése szerinti" szöveg
lép.
49. § Hatályát veszti a műszaki rendelet
a) 2. § 10. pontjában a "kizárólagosan a speciális igények kielégítését," szövegrész,
b) 52. § (1) bekezdésében az "a 69. § szerinti szolgáltatás igénybevételével" szövegrész,
c) 91. § (3) és (8) bekezdése,
7. A központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 341/2024. (XI. 14.) Korm. rendelet módosítása
50. § A központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 341/2024. (XI. 14.) Korm. rendelet [a továbbiakban: 341/2024. (XI. 14.) Korm. rendelet] a következő 17/A. §-sal egészül ki:
"17/A. § (1) A 2026. évre vonatkozó termékkatalógus tekintetében a jelen §-ban foglalt rendelkezéseket kell alkalmazni.
(2) A 2026. évre vonatkozó termékkatalógus tekintetében a központi alkalmazás szolgáltató
a) a termékkatalógus tervezetét 2025. november 20-ig köteles megküldeni a DMÜ részére jóváhagyásra, amelyről a DMÜ 4 napon belül dönt,
b) a jóváhagyást követően haladéktalanul közzéteszi a jóváhagyott dokumentumokat, továbbá a szolgáltatási modellváltás bevezetését célzó folyamat keretében 2025. november 25-ig tájékoztatja az igénybevevőket - a folyamat során már velük egyeztetett - az összesített norma szerinti alapszintű szolgáltatások mennyiségéről, valamint a norma feletti alapszintű és emelt szintű szolgáltatások mennyiségéről és a megkötendő direktfinanszírozási szerződésekben foglalt díjak összességéről."
51. § A 341/2024. (XI. 14.) Korm. rendelet 15. § (5) bekezdésében és 18. § (1) és (2) bekezdésében a "2025. július 1-jét" szövegrész helyébe a "2026. január 1-jét" szöveg lép.
8. Záró rendelkezések
52. § Ez a rendelet a kihirdetését követő napon lép hatályba.
Orbán Viktor s. k.,
miniszterelnök
1. melléklet a 164/2025. (VI. 23.) Korm. rendelethez
"1. melléklet a 321/2024. (XI. 6.) Korm. rendelethez
A digitális állampolgárság szolgáltató által a keretalkalmazás igénybevételével nyújtott életesemény-alapú szolgáltatások és a szolgáltatások keretében a közhiteles nyilvántartásból igényelhető adatok
1. A közúti közlekedési nyilvántartásban szereplő jármű esetében a tulajdonjog-változás bejegyzéséhez szükséges szerződéskötés és a kapcsolódó bejelentési kötelezettségek teljesítésének támogatása
1.1. A személyiadat- és lakcímnyilvántartásból a felhasználó számára történő elérhetővé tételhez:
1.1.1. természetes személyazonosító adatok
1.1.2. lakcímadatok
1.1.3. személyazonosság igazolására alkalmas hatósági igazolványok okmányazonosítója
1.2. A közúti közlekedési nyilvántartásból a felhasználó tulajdonában vagy üzemben tartásában lévő jármű adataira vonatkozóan a felhasználó számára történő elérhetővé tételhez:
1.2.1. azonosító és műszaki adatok
1.2.2. járműokmányok okmányazonosító jelére, kiadására, érvényességére, elvesztésére, eltulajdonítására, megsemmisülésére, egyéb okból történő érvénytelenségére vonatkozó adatok
1.3. A közúti közlekedési nyilvántartásból a felhasználó tulajdonában lévő jármű adataira vonatkozóan az adatellenőrzéshez:
1.3.1. természetes személyazonosító adatok
1.3.2. tulajdonos vagy üzembentartó szerepkörre vonatkozó adatok
1.3.3. bizalmi vagyonkezelésre vonatkozó adatok
1.3.4. azonosító és műszaki adatok
1.3.5. forgalomban tarthatóság feltételei
1.3.6. forgalmazási korlátozására vonatkozó adatok
1.3.7. járműokmányok okmányazonosító jelére, kiadására, érvényességére, elvesztésére, eltulajdonítására, megsemmisülésére, egyéb okból történő érvénytelenségére vonatkozó adatok
1.3.8. hatósági jelzés elvesztésére, eltulajdonítására, megsemmisülésére, egyéb okból történő érvénytelenségére vonatkozó adatok, megtalálására, megkerülésére vonatkozó adatok
1.4. A kötvénynyilvántartásból a felhasználó a felhasználó tulajdonában lévő járművel kapcsolatban az adatellenőrzéshez:
1.4.1. a szerződő üzembentartó természetes személyazonosító adatai, lakcíme
1.4.2. a biztosító neve
1.4.3. a biztosítást igazoló okirat száma, valamint a kockázatviselés vagy a biztosítási időszak kezdetének és megszűnése időpontja, oka
1.5. Az előzetes eredetiségvizsgálati nyilvántartásból a jármű adataira vonatkozóan az adatellenőrzéshez:
1.5.1. az előzetes eredetiségvizsgálat ténye
1.5.2. az előzetes eredetiségvizsgálat során megállapított minősítés
2. Hatósági erkölcsi bizonyítvány igénylése az igénylés szerinti kérelem adatok bűnügyi nyilvántartó szerv felé történő továbbításával, valamint a kérelem tárgyában hozott döntés letöltése
2.1. A hatósági erkölcsi bizonyítvány kérelem benyújtása céljából a kérelmezőre vonatkozóan kezelhető adatok:
2.1.1. digitális állampolgárság azonosító
2.1.2. természetes személyazonosító adatok
2.1.3. igazolni kért tény"
2. melléklet a 164/2025. (VI. 23.) Korm. rendelethez
"2. melléklet a 321/2024. (XI. 6.) Korm. rendelethez
A nemzeti digitális irattárca szolgáltatás keretében a 7. § (1) bekezdés a) pontja szerint a felhasználó számára megjeleníthető adatok
1. A digitális állampolgárság nyilvántartásból a digitális állampolgár azonosító
2. A személyiadat- és lakcímnyilvántartásból:
2.1. természetes személyazonosító adatok
2.2. lakcímadatok
2.3. személyi azonosító
2.4. személyazonosság igazolására alkalmas hatósági igazolványok okmányazonosítója és érvényességének ténye
3. Adóazonosító jel
4. Társadalombiztosítási azonosító jel
5. A közúti közlekedési nyilvántartásból a felhasználó tulajdonában, üzemeltetésében álló jármű adataira vonatkozóan:
5.1. tulajdonos vagy üzembentartó szerepkörre vonatkozó adatok
5.2. azonosító és műszaki adatok, műszaki érvényesség adatok, motorkód
5.3. forgalomban tarthatóság feltételei
5.4. forgalmazási korlátozására vonatkozó adatok
5.5. járműokmányok és a hatósági igazolványok, bizonyítványok, tanúsítványok okmányazonosító jelére, kiadására, érvényességére vonatkozó adatok"
3. melléklet a 164/2025. (VI. 23.) Korm. rendelethez
"3. melléklet a 321/2024. (XI. 6.) Korm. rendelethez
1. A 23/D. § (2) bekezdése szerinti, a felhasználó hozzájárulása alapján a személyiadat- és lakcímnyilvántartásból információátadási szolgáltatás útján átadható adatok:
1.1. természetes személyazonosító adatok
1.2. lakcím
1.3. neme adat
1.4. állampolgárság
1.5. családi állapot
1.6. személyazonosító igazolvány adatok
1.7. személyi azonosítót és lakcímet igazoló hatósági igazolvány adatai, a személyi azonosító kivételével"