2025. évi XXXII. törvény
a digitális államhoz kapcsolódó egyes törvények módosításáról
[1] A mai digitalizált környezetben elengedhetetlen, hogy az állampolgárok az állammal kapcsolatos ügyeiket kényelmesen, egyszerűen és gyorsan intézhessék el. A fejlődés egyik legfontosabb eszköze az okostelefon, ezért a központi Digitális Állampolgár mobilalkalmazásban már most is számos funkció érhető el. Ezzel összhangban e törvénymódosítás az európai digitális személyiadat-tárca keret szabályaihoz igazodva a szükséges jogalkotási lépéseknek tesz eleget.
[2] A digitális államhoz kapcsolódó egyes törvények módosításának célja a digitális szolgáltatásokkal kapcsolatos rendelkezések pontosítása, az egyes nyilvántartásokból történő adatszolgáltatásokat érintő rendelkezések megállapítása, valamint a jogalkalmazói tapasztalatok alapján szükséges módosítások átvezetése.
[3] A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény módosításának célja a törvény rendelkezéseinek a jogalkalmazói tapasztalatokra figyelemmel történő pontosítása.
[4] A hazai digitalizáció előmozdítása érdekében az Országgyűlés a következő törvényt alkotja:
1. A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény módosítása
1. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 19/E. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A nyilvántartást kezelő szervtől a polgár lakcímadata érvényességének tényéről a felhasználás céljának és jogalapjának igazolása nélkül tájékoztatás kérhető. Közvetlen hozzáférés esetén igazgatási szolgáltatási díj megfizetése mellett kérhető tájékoztatás."
2. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 22. §-a a következő c) ponttal egészül ki:
[E törvény felhatalmazása alapján a 17. § (2) bekezdésének c) pontja szerinti adatok igénylésére jogosultak:]
"c) a családi állapot, a házasságkötés vagy bejegyzett élettársi kapcsolat létesítésének helye, a nyilvántartásból való, az elhalálozáson kívüli kikerülés oka és ideje kivételével a bűnügyi nyilvántartó szerv a bűnügyi nyilvántartási rendszerről, az Európai Unió tagállamainak bíróságai által magyar állampolgárokkal szemben hozott ítéletek nyilvántartásáról, valamint a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szóló 2009. évi XLVII. törvényben (a továbbiakban: Bnytv.) meghatározott feladatai ellátásához;"
3. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 23/A. §-a helyébe a következő rendelkezés lép:
"23/A. § E törvény felhatalmazása alapján a 17. § (2) bekezdés f) pontja szerinti adatok igénylésére jogosultak:
1. a Kormány által a lakáscélú állami támogatásokkal kapcsolatos feladatok ellátására kijelölt szerv a lakáscélú állami támogatásokkal összefüggő feladatai tekintetében,
2. a nyugdíj-megállapító szerv a jogszabályban meghatározott feladatai ellátásához,
3. a családtámogatási ügyben eljáró hatóság a jogszabályban meghatározott feladatai ellátásához,
4. a mezőgazdasági igazgatási szerv a mező- és erdőgazdasági hasznosítású földek végrehajtási, felszámolási vagy önkormányzati adósságrendezési eljárás keretében árverés útján történő értékesítésével, valamint a jogosulatlan vadászattal, halászattal, továbbá agrárkár-megállapítással kapcsolatos feladatai ellátásához,
5. a növény- és talajvédelmi, valamint a növénytermesztési hatóság a jogszabályban meghatározott feladatai ellátásához,
6. a környezet- és természetvédelmi hatóság a jogszabályban meghatározott feladatai ellátásához,
7. élelmiszerlánc-felügyeleti szerv az élelmiszerlánc-biztonsági és állategészségügyi feladatai ellátásához,
8. erdészeti hatóság az erdőgazdálkodói nyilvántartás vezetésével, erdészeti jogsértésekkel összefüggő feladatai ellátásához,
9. ingatlan-nyilvántartási hatóság jogszabályban meghatározott feladatai ellátásához,
10. a rehabilitációs hatóság jogszabályban meghatározott feladatai ellátásához,
11. szociális hatóság pénzbeli és természetbeni ellátások megállapításával összefüggő feladatai ellátásához,
12. a gyámhatóság a jogszabályban meghatározott feladatai ellátásához,
13. az egészségügyi államigazgatási szerv a jogszabályban meghatározott feladatai ellátásához,
14. a kulturális örökség védelmével összefüggő feladatokat ellátó szerv a jogszabályban meghatározott feladatai ellátásához,
15. az építésügyi és építésfelügyeleti hatóság a jogszabályban meghatározott feladatai ellátásához,
16. a fogyasztóvédelmi hatóság a jogszabályban meghatározott feladatai ellátásához,
17. a kereskedelmi hatóság a jogszabályban meghatározott feladatai ellátásához,
18. a jogi segítségnyújtó szolgálat, a pártfogó felügyelői szolgálat, valamint az áldozatsegítő szolgálat jogszabályban meghatározott feladatai ellátásához,
19. a Családi Csődvédelmi Szolgálat a jogszabályban meghatározott feladatai ellátásához,
20. a munkaügyi és munkavédelmi hatóság a jogszabályban meghatározott feladatai ellátásához,
21. az útügyi és közúti gépjármű-közlekedéssel kapcsolatos ügyekben eljáró közlekedési hatóság a jogszabályban meghatározott feladatai ellátásához,
22. az állatvédelmi hatóság a jogszabályban meghatározott feladatai ellátásához,
23. a fővárosi és vármegyei kormányhivatal a feladat- és hatáskörét érintő tűzvédelmi, iparbiztonsági és vízügyi hatósági feladatok ellátásához,
24. a kisajátítási hatóság a jogszabályban meghatározott feladatai ellátásához."
4. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 24/O. §-a a következő (4) és (5) bekezdéssel egészül ki:
"(4) A nyilvántartást kezelő szerv a digitális állampolgárság szolgáltató, az életesemény-alapú szolgáltatás szolgáltatója részére jogszabályban meghatározott szolgáltatásainak nyújtása céljából átadja a feladatellátással érintett polgárok nyilvántartott adatait.
(5) A nyilvántartást kezelő szerv köteles rendszeres adatszolgáltatást teljesíteni a digitális állampolgárság szolgáltató részére jogszabályban meghatározott szolgáltatásainak nyújtása céljából a feladatellátással érintett polgárok nyilvántartott adatainak változásáról."
5. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény IV. Fejezete a következő 24/Q. §-sal egészül ki:
"24/Q. § A nyilvántartást kezelő szerv a Bnytv. 6. § (1a) bekezdésében foglaltak teljesítése érdekében a bűnügyi nyilvántartó szerv részére átadja a polgár utolsó alkalommal nyilvántartásba vett arcképmását, amennyiben a polgár arcképmásával a bűnügyi nyilvántartó szerv nem rendelkezik."
6. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 29/G. §-a a következő (5) bekezdéssel egészül ki:
"(5) Az (1) bekezdésben megjelölt polgár a (2) bekezdés szerinti személyazonosító igazolvány kiadása érdekében a kényszerintézkedést vagy büntetést foganatosító büntetés-végrehajtási intézet (a továbbiakban: bv. szerv) rendelkezésére bocsátja arcképmását, saját kezű aláírását, valamint a 29/A. § (1) bekezdése szerint az ujjnyomatát. A bv. szerv - ha törvény eltérően nem rendelkezik - az adatokat a kijelölt kormányhivatal részére történő megküldésig kezeli."
7. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 29/J. § (8) és (9) bekezdése helyébe a következő rendelkezések lépnek:
"(8) A személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásából a személyazonosság igazolására alkalmas hatósági igazolvány érvényessége tényéről a felhasználás céljának és jogalapjának igazolása nélkül tájékoztatás kérhető. Közvetlen hozzáférés esetén igazgatási szolgáltatási díj megfizetése mellett kérhető tájékoztatás.
(9) A személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartása a személyazonosság igazolására alkalmas hatósági igazolvány érvényességi ideje alatt az érvényesség tényéről erre irányuló kérelemre kizárólag elektronikus azonosítást követően, elektronikus kapcsolattartás útján, egyedi informatikai alkalmazás igénybevételével
a) közvetlen hozzáféréssel, vagy
b) elektronikus felületen keresztül
ad tájékoztatást."
8. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 36. § (5) bekezdése helyébe a következő rendelkezés lép:
"(5) Az adatszolgáltatásért, a 18. § (4) bekezdése szerinti kapcsolatfelvétel céljából való megkeresésért, értesítésért, valamint a 29/J. § (8) bekezdése szerinti tájékoztatásért fizetendő igazgatási szolgáltatási díj megfizetése alól - ide nem értve a hatóságnak az eljárás során felmerült igazolt költségét - mentesség illeti meg a helyi önkormányzatot, a költségvetési szervet, a közjegyzőt, az önálló bírósági végrehajtót, a Kormány által a Gondosóra program megvalósítására kijelölt jogi személyt, továbbá törvényben, kormányrendeletben vagy önkormányzati rendeletben meghatározott ügyfajtákban az ügyfelet."
9. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény VII. Fejezete a következő 36/B. §-sal egészül ki:
"36/B. § (1) A személyazonosító igazolvány belföldön, postai úton könyvelt küldeményként történő kézbesítéséért igazgatási szolgáltatási díjat kell fizetni, kivéve
a) a korábbi személyazonosító igazolvány gyártáshibája esetén,
b) a tévesen bejegyzett adatok helyesbítése esetén,
c) a korábbi állandó személyazonosító igazolvány tároló elemének nem működése esetén vagy, ha a tároló elem hibásan tartalmazza a törvényben meghatározott, a polgárnak vagy az igazolványnak a személyiadat- és lakcímnyilvántartásban szereplő adatait, vagy
d) a korábbi állandó személyazonosító igazolvány 29. § (1) bekezdésében meghatározott elektronikus szolgáltatásainak nem megfelelő működésekor.
(2) A személyi azonosítót és lakcímet igazoló hatósági igazolvány belföldön, postai úton könyvelt küldeményként történő kézbesítéséért igazgatási szolgáltatási díjat kell fizetni, kivéve
1. a tévesen bejegyzett adatok helyesbítése vagy a hatósági igazolvány gyártmányhibája esetén, vagy
2. a központi címregiszterbe bejegyzett címelemek megváltozása miatt költözéssel nem járó lakcímváltozás esetén."
10. § (1) A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 47. § (2) bekezdés d) pontja helyébe a következő rendelkezés lép:
(A miniszter felhatalmazást kap arra, hogy rendeletben szabályozza)
"d) az adópolitikáért felelős miniszterrel egyetértésben a személyazonosító igazolvány, valamint a személyi azonosítót és lakcímet igazoló hatósági igazolvány kiállításáért, pótlásáért, kézbesítéséért fizetendő igazgatási szolgáltatási díj összegét és megfizetésének részletes szabályait;"
(2) A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 47. § (2) bekezdése a következő g) és h) ponttal egészül ki:
(A miniszter felhatalmazást kap arra, hogy rendeletben szabályozza)
"g) az adópolitikáért felelős miniszterrel egyetértésben a 19/E. § (1) bekezdése szerinti, a lakcímadat érvényességének tényéről közvetlen hozzáférés útján teljesített tájékoztatásért fizetendő igazgatási szolgáltatási díj összegét és megfizetésének részletes szabályait;
h) az adópolitikáért felelős miniszterrel egyetértésben a 29/J. § (8) bekezdése szerinti, a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásából közvetlen hozzáférés útján teljesített tájékoztatásért fizetendő igazgatási szolgáltatási díj összegét és megfizetésének részletes szabályait."
11. § Hatályát veszti a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény
a) 17. § (2) bekezdés h) pontja,
b) 24/I. §-a,
2. A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény módosítása
12. § A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény 32. § 13. pontja helyébe a következő rendelkezés lép:
(A személyi azonosító kezelésére - az adattovábbítás kivételével - jogosult)
"13. a bűnügyi nyilvántartó szerv feladatai ellátásához;"
13. § A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény 36. §-a a következő 33. ponttal egészül ki:
(A személyi azonosító továbbítására jogosult:)
"33. a bűnügyi nyilvántartó szerv a személyiadat- és lakcímnyilvántartásból történő adatszolgáltatás igényléséhez."
14. § A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény 36. § 10. pontjában az "a kábítószerekkel és pszichotrop anyagokkal" szövegrész helyébe az "az ellenőrzött anyagokkal és kábítószer-prekurzorokkal" szöveg lép.
15. § Hatályát veszti a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény 37. § (2) bekezdés c) pontja.
3. A külföldre utazásról szóló 1998. évi XII. törvény módosítása
16. § A külföldre utazásról szóló 1998. évi XII. törvény 8. §-a a következő (3) bekezdéssel egészül ki:
"(3) Az (1) bekezdés a) és b) pontjában megállapított időtartamot az ügyfélnek az okmány kiállítását követő születésnapja hónapjától és napjától kell számítani. Az (1) bekezdés c) pontjában megállapított időtartamot az ügyfélnek az okmány kiállítását megelőző születésnapja hónapjától és napjától kell számítani. Amennyiben a kiállítás napja a születésnap hónapjával és napjával megegyezik, úgy az érvényességi időt ezen időponttól kell számítani. Amennyiben az ügyfél február 29-én született és az érvényességi idő lejártának évében ez a nap hiányzik, akkor a magánútlevél érvényességi ideje február 28-án jár le."
17. § A külföldre utazásról szóló 1998. évi XII. törvény a következő 21/D. §-sal egészül ki:
"21/D. § Nem kell az úti okmány belföldön, postai úton könyvelt küldeményként történő kézbesítéséért igazgatási szolgáltatási díjat fizetni
a) kizárólag a hatóság jogszabálysértő, hibás vagy elmulasztott bejegyzése, döntése miatt kezdeményezett eljárás esetén,
b) a korábbi okmány gyártáshibája esetén,
c) a korábbi okmány tároló elemének nem működése esetén, vagy ha a tároló elem hibásan tartalmazza a törvényben meghatározott, a polgárnak vagy az okmánynak az útiokmány-nyilvántartásban szereplő adatait."
18. § A külföldre utazásról szóló 1998. évi XII. törvény 24. § (1) bekezdés d) pontja helyébe a következő rendelkezés lép:
(Az adatkezelő szerv - az úti okmány valódiságának ellenőrzése, a birtokosa személyazonosságának és állampolgárságának, valamint a külföldre utazáshoz, illetve hazatéréshez való jogosultság igazolása céljából - az útiokmány-nyilvántartásban kezeli:)
"d) kiskorú esetében a külföldre utazáshoz hozzájáruló szülői nyilatkozat, szülők között létrejött megállapodás adatait, amennyiben ezen nyilatkozat, megállapodás figyelembevételével került sor úti okmány kiállítására, továbbá a szülői felügyeleti jog megszűnését, szünetelését, megszüntetését, visszaállítását igazoló végleges gyámhatósági, jogerős bírósági döntés vagy egyéb közokirat esetén az eljáró szerv megnevezését, ügyszámát,"
19. § (1) A külföldre utazásról szóló 1998. évi XII. törvény 27. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az adatkezelő szerv - a törvényben meghatározott feladatai ellátása céljából - a 24. § (1) bekezdés g) pontjában meghatározott adatok kivételével a büntetőügyekben eljáró hatóságoknak, a bíróságnak, az ügyészségnek, a rendőrségnek, a nemzetbiztonsági szolgálatoknak, az állami adó- és vámhatóságnak, a bűnügyi nyilvántartó szervnek, a nyugdíjbiztosítási igazgatási szervnek, a Magyar Honvédség központi nyilvántartó szervének, az állampolgársági ügyekért felelős miniszternek, az állampolgársági ügyekben eljáró szervnek, az idegenrendészeti hatóságnak, menekültügyi hatóságnak, valamint a törvénnyel kihirdetett nemzetközi szerződés által meghatározott tartalmú közokiratot kiállító szervnek adhat át adatot."
(2) A külföldre utazásról szóló 1998. évi XII. törvény 27. §-a a következő (1i) és (1j) bekezdéssel egészül ki:
"(1i) Az adatkezelő szerv a közölt okmányazonosító adat és kiállítási idő alapján, az érintett útlevelének okmányazonosítójára, az útlevél érvényességére és kiállításának idejére vonatkozó adatot a regisztrációt követően, a digitális keretalkalmazáson elvégzendő személyazonosság-ellenőrzéséhez átadja a digitális állampolgárság szolgáltató részére.
(1j) Az adatkezelő szerv a digitális állampolgárság szolgáltató és az életesemény-alapú szolgáltatás szolgáltatója részére jogszabályban meghatározott szolgáltatásaik nyújtása céljából átadja a feladatellátással érintett polgárok nyilvántartott adatait."
20. § A külföldre utazásról szóló 1998. évi XII. törvény 28. § (6) bekezdése helyébe a következő rendelkezés lép:
"(6) Az adatszolgáltatási eljárásért igazgatási szolgáltatási díjat kell fizetni. Mentes a díjfizetési kötelezettség alól a települési önkormányzat, a költségvetési szerv, a közjegyző, az önálló bírósági végrehajtó, illetve törvényben meghatározott egyéb szerv vagy személy."
4. A közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény módosítása
21. § A közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 4/E. §-a helyébe a következő rendelkezés lép:
"4/E. § A vezetői engedély automatikus kiállításáról a nyilvántartó a megszemélyesítést végző szervezet útján gondoskodik."
22. § A közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 20. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A 19. §-ban megjelölt szervek, személyek a célt és a jogalapot a számukra feladatot meghatározó jogszabály és e törvény rendelkezésének megjelölésével igazolják."
23. § A közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 24. §-a a következő (3e) bekezdéssel egészül ki:
"(3e) A nyilvántartó biztosítja a digitális állampolgárság szolgáltató és az életesemény-alapú szolgáltatás szolgáltatója részére a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló törvényben meghatározott szolgáltatásainak nyújtásához szükséges adatok informatikai adatkapcsolat útján történő közvetlen átadását."
24. § A közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 27. §-a helyébe a következő rendelkezés lép:
"27. § (1) A kérelemre indult adatszolgáltatási eljárásért, valamint a kapcsolatfelvétel céljából való megkeresésért, illetve értesítésért jogszabályban meghatározott igazgatási szolgáltatási díjat kell fizetni.
(2) Mentesek a díjfizetési kötelezettség alól a 19. § (1) bekezdés a)-d), g), i)-k), m), o) és t) pontjában, a 19. § (2) bekezdés a) pont ab) alpontjában, a 19. § (2) bekezdés b)-d) és l) pontjában, valamint a 19. § (2a) és (3) bekezdésében megjelölt szervek."
25. § Hatályát veszti a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény
a) 5. § (1) bekezdés b) pont bb) alpontjában az "azokban az esetekben, amikor a törzskönyv automatikus kiállításának nincs helye, vagy az bármely okból akadályozott" szövegrész,
b) 5. § (1) bekezdés c) pont cb) alpontjában az "azokban az esetekben, amikor az állandó forgalmi engedély automatikus kiállításának nincs helye, vagy az bármely okból akadályozott" szövegrész,
c) 19. § (2) bekezdés m) pontja.
5. Az elektronikus hírközlésről szóló 2003. évi C. törvény módosítása
26. § Az elektronikus hírközlésről szóló 2003. évi C. törvény 187. § (2) bekezdése a következő m) ponttal egészül ki:
(Ez a törvény)
"m) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv) szóló, 2022. december 14-i (EU) 2022/2555 európai parlamenti és tanácsi irányelvnek"
(való megfelelést szolgálja.)
27. § Az elektronikus hírközlésről szóló 2003. évi C. törvény 129. § (2) bekezdésében a "megelőzően, illetve a" szövegrész helyébe a "megelőzően és a" szöveg lép.
6. A kötelező gépjármű-felelősségbiztosításról szóló 2009. évi LXII. törvény módosítása
28. § A kötelező gépjármű-felelősségbiztosításról szóló 2009. évi LXII. törvény 47. § (1) bekezdés n) pontja helyébe a következő rendelkezés lép:
(A kötvénynyilvántartásból adatot igényelhet:)
"n) a 46. § (2) bekezdés a), d) és e) pontjában foglalt adatok tekintetében - jogának vagy jogos érdekének érvényesítése céljából, indokolt körben - bármely természetes személy, illetve jogi személy, egyéni vállalkozó, egyéni cég a felhasználás céljának és jogalapjának igazolása mellett;"
7. Az Állami Számvevőszékről szóló 2011. évi LXVI. törvény módosítása
29. § Az Állami Számvevőszékről szóló 2011. évi LXVI. törvény 28. § (4) bekezdésében az "az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló törvény alapján szabályozott vagy központi elektronikus ügyintézési" szövegrész helyébe az "a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló törvény szerinti támogató" szöveg lép.
8. Az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló 2015. évi CLXXXVIII. törvény módosítása
30. § Az arcképelemzési nyilvántartásról és az arcképelemző rendszerről szóló 2015. évi CLXXXVIII. törvény
a) 11. § (6a) bekezdésében a "legalább két elemző személy egymástól függetlenül végzett elemzése" szövegrész helyébe a "legalább egy elemző személy elemzése" szöveg,
b) 12. § (5b) bekezdésében a "legalább két elemző személy egymástól függetlenül végzett elemzése" szövegrész helyébe a "legalább egy elemző személy elemzése" szöveg,
c) 12/E. § (3) bekezdésében a "legalább két elemző személy egymástól függetlenül végzett elemzése" szövegrész helyébe a "legalább egy elemző személy elemzése" szöveg
lép.
9. A polgári perrendtartásról szóló 2016. évi CXXX. törvény módosítása
31. § A polgári perrendtartásról szóló 2016. évi CXXX. törvény 612. §-a helyébe a következő rendelkezés lép:
"612. § [A beadványokra vonatkozó előírások elektronikus kapcsolattartás esetén]
(1) Ha a perben a kapcsolattartás elektronikus úton történik, a határidő elmulasztásának következményeit - a napokban, munkanapokban, hónapokban vagy években megállapított határidő esetén - nem lehet alkalmazni, ha a bírósághoz intézett beadványt legkésőbb a határidő utolsó napján elektronikus úton az informatikai követelményeknek megfelelően előterjesztették.
(2) Elektronikus kapcsolattartás esetén a 114. § (3) bekezdése szerinti alaki követelményt nem kell alkalmazni, ha a beadvány előterjesztése a Dáptv.-ben és a végrehajtási rendeleteiben meghatározott módon történik."
10. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény módosítása
32. § A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 7. § (10) bekezdése helyébe a következő rendelkezés lép:
"(10) A szolgáltató a (2)-(6) bekezdésben meghatározott intézkedéseket a szolgáltató által üzemeltetett, biztonságos, védett, az 5. §-ban meghatározott felügyeletet ellátó szerv által meghatározott módon, előzetesen auditált elektronikus hírközlő eszköz útján vagy a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló törvényben foglaltak szerint is elvégezheti."
33. § A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 19. §-a helyébe a következő rendelkezés lép:
"19. § Ahol e törvény a 7. § (2) bekezdés a) pontjában meghatározott adatok igazolását írja elő, ott az adatszolgáltatás és az adatok igazoló ellenőrzése a digitális állampolgárság szolgáltató által szolgáltatott adat alapján vagy digitálisan kiállított hiteles igazolás alapján is elvégezhető."
11. A Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény módosítása
34. § A Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény 13. § q) pontjában az "a megfelelőségértékelő szervezetekkel szemben támasztott követelményekre," szövegrész helyébe a "nemzeti kiberbiztonsági tanúsítási rendszer esetében a megfelelőségértékelő szervezetekkel szemben támasztott követelményekre, európai kiberbiztonsági tanúsítási rendszer esetében a megfelelőségértékelő szervezetek nyilvántartásba vételének feltételeire," szöveg lép.
12. Az állam működésének további egyszerűsítésével összefüggő rendelkezésekről szóló 2023. évi LXX. törvény módosítása
35. § Az állam működésének további egyszerűsítésével összefüggő rendelkezésekről szóló 2023. évi LXX. törvény 123. § (8a) bekezdése helyébe a következő rendelkezés lép:
"(8a) Az 57. § és az 58. § 2027. január 1-jén lép hatályba."
13. A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény módosítása
36. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 3. § (7) bekezdése helyébe a következő rendelkezés lép:
"(7) A nemzeti digitális irattárca olyan, mobilalkalmazásra fejlesztett szolgáltatás, amely alkalmas a személyazonosításra és egyéb adatok, attribútumok igazolására mind a digitális térben, mind a személyes interakciók során."
37. § (1) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 5. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A digitális állampolgárság az állami nyilvántartásokban kezelt adatokra épül. A digitális állampolgárság keretei között valamennyi állami nyilvántartás és szakrendszer - a digitális állampolgárság szolgáltatások, valamint az aggregátum szolgáltatás keretében nyújtott szolgáltatások biztosíthatósága érdekében - összehangoltan és e törvényben foglaltaknak megfelelően együttműködik, és a digitális szolgáltatások biztosításához szükséges mértékben automatikusan adatot szolgáltat."
(2) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 5. §-a a következő (1b)-(1d) bekezdéssel egészül ki:
"(1b) A digitális állampolgárság szolgáltató, az életesemény-alapú szolgáltatás szolgáltatója a keretszolgáltatásokat és a támogató szolgáltatásokat az általa nyújtott szolgáltatások nyújtásához díjmentesen igénybe veheti.
(1c) Az aggregátum szolgáltatás a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS Rendelet) 3. cikk 47. pontja szerinti hiteles forrásnak minősül.
(1d) Ha jogszabály az egyes nyilvántartásokból történő adatigénylést, illetve adatbekérdezést ír elő, az az aggregátum szolgáltatás útján is elvégezhető."
38. § (1) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 8. § 1. pontja helyébe a következő rendelkezés lép:
(E törvény alkalmazásában:)
"1. aggregátum szolgáltatás: az állami nyilvántartásokban és egyéb elektronikus információs rendszerekben kezelt adatokra épülő integrált szolgáltatás, amelyet digitális állampolgárság szolgáltató a szolgáltatáshoz csatlakozott szervezetek által kezelt adatok felhasználásával nyújt;"
(2) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 8. §-a a következő 1a. ponttal egészül ki:
(E törvény alkalmazásában:)
"1a. ajánlott elektronikus kézbesítési szolgáltatás: az eIDAS Rendelet 3. cikk 36. pontjában meghatározott fogalom;"
(3) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 8. §-a a következő 15a. ponttal egészül ki:
(E törvény alkalmazásában:)
"15a. elektronikus attribútumtanúsítvány: az eIDAS Rendelet 3. cikk 44. pontja szerinti tanúsítvány;"
(4) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 8. §-a a következő 20. ponttal egészül ki:
(E törvény alkalmazásában:)
"20. európai digitális személyiadat-tárca: az eIDAS rendelet 3. cikk 42. pontja szerinti eszköz;"
39. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény a következő 15/A. §-sal egészül ki:
"15/A. § Az életesemény-alapú szolgáltatás és az európai digitális személyiadat-tárcával kapcsolatos szolgáltatások jogszabályban kijelölt szolgáltatója, valamint a szolgáltatások nyújtásában közreműködő szerv a felhasználó mindazon személyes adatához hozzáfér és azokat kezeli, amelyek az e § szerinti szolgáltatás nyújtásához szükségesek."
40. § (1) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 58. § (5) bekezdés c) pontja helyébe a következő rendelkezés lép:
(Az életesemény-alapú szolgáltatás kialakítása és működtetése során annak szolgáltatója)
"c) kialakítja az eredményes szolgáltatáshoz szükséges adatkapcsolatokat és a leghatékonyabb műszaki megoldásokat a szolgáltató oldaláról, és a szakmai közreműködőnél kezdeményezi (6) bekezdés b) pontja szerinti adatkapcsolat kialakítását,"
(2) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 58. § (5) bekezdés e) pontja helyébe a következő rendelkezés lép:
(Az életesemény-alapú szolgáltatás kialakítása és működtetése során annak szolgáltatója)
"e) keretalkalmazáson keresztül, illetve egyéb digitális ügyintézési felületen elérhetővé teszi az életesemény-alapú szolgáltatást."
(3) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 58. § (6) bekezdése a következő c) és d) ponttal egészül ki:
[A szakmai közreműködő az (5) bekezdés vonatkozásában]
"c) ügyviteli folyamatait az életesemény-alapú szolgáltatás kialakításához szükséges mértékben átalakítja,
d) amennyiben az életesemény-alapú szolgáltatás kialakításához szükséges, az életesemény-szolgáltató egyetértésével a Kormány feladatkörrel rendelkező tagjánál kezdeményezi a feladatkörét érintő jogszabály módosítását."
41. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 61. §-a helyébe a következő rendelkezés lép:
"61. § (1) Személyazonosság, személyazonosító adatok, illetve valamely attribútum igazolása céljából a nemzeti digitális irattárca-szolgáltatás keretében
a) elérhető elektronikus attribútumtanúsítvány megosztása,
b) a közhiteles nyilvántartásban tárolt adattartalom megjelenítésére szolgáló adattároló kód hozzáférhetővé tétele vagy
c) a közhiteles nyilvántartásban tárolt adattartalomról a digitális állampolgárság szolgáltató által digitálisan előállított hitelesített igazolás megosztása
a személyazonosságot igazoló vagy személyazonosító adatot, illetve attribútumot tartalmazó fizikai okmány felmutatásával egyenértékű.
(2) Az erre feljogosított személy vagy szervezet az (1) bekezdés b) pontja szerint hozzáférhetővé tett adattároló kód alapján a közhiteles nyilvántartásból megjelenített adatokat az (1) bekezdés szerinti célból ellenőrizheti, és egyezőség esetén a személyazonosságot, a személyazonosító adatokat, illetve az attribútumot igazoltnak tekinti.
(3) Az (1) és (2) bekezdéstől eltérően a nemzeti digitális irattárca-szolgáltatás keretében kormányrendeletben meghatározott attribútum a keretalkalmazáson keresztül történő felmutatásával is igazolható."
42. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 62. §-a helyébe a következő rendelkezés lép:
"62. § (1) A digitális állampolgárság szolgáltató biztosítja annak lehetőségét, hogy az aktív felhasználói profillal rendelkező felhasználó rendelkezzen arról, hogy az állami digitális közhiteles nyilvántartásokba, illetve egyéb elektronikus információs rendszerbe bejegyzett személyes vagy egyéb adatainak meghatározott körét a szolgáltató a digitális térben továbbítsa.
(2) Az (1) bekezdés szerinti rendelkezés
a) eseti adattovábbításra, vagy
b) tartós adathozzáférés biztosítására
terjedhet ki.
(3) Az (1) és (2) bekezdés szerinti rendelkezés a digitális állampolgárság szolgáltató aggregátum szolgáltatásához csatlakozott szervek számára tehető.
(4) A digitális állampolgárság szolgáltató az (1) és (2) bekezdés szerinti rendelkezést a felhasználó digitális állampolgár azonosítójához kapcsoltan a felhasználók adattovábbítási célú hozzájárulásainak nyilvántartásában kezeli.
(5) A hozzájárulás alapú adatszolgáltatás teljesítése érdekében a digitális állampolgárság szolgáltató által nyilvántartott adatokat és az aggregátum szolgáltatás nyújtására, a szolgáltatáshoz történő csatlakozásra, valamint a csatlakozó szervek nyilvántartásának vezetésére vonatkozó szabályokat a Kormány rendeletben állapítja meg."
43. § (1) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 63. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A távoli azonosítás során a digitális állampolgárság szolgáltató a videójel segítségével a személyazonosság igazolásához használt okmányról vagy a tárolóeleméből kiolvasott természetes személyazonosító adatokat, az arcképmást, az állampolgárságot és az okmányazonosítót összeveti az okmányt nyilvántartó központi nyilvántartásban szereplő adatokkal, ellenőrzi az okmány érvényességét. A távoli azonosítás során a digitális állampolgárság szolgáltató a felhasználóról videójel segítségével készített arcképet összehasonlítja a személyazonosság igazolásához használt okmányon szereplő vagy a tárolóelemből kiolvasott arcképmással. A felhasználó személyazonosságának ellenőrzésére az Atv. 12/B. §-ában meghatározott szolgáltatás is alkalmazható."
(2) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 63. § (14) bekezdése helyébe a következő rendelkezés lép:
"(14) A felhasználó személyazonosságának igazolását követően a digitális állampolgárság szolgáltató a (12) bekezdés szerinti szerv útján a felhasználó rendelkezésére bocsátja azt a mobileszköz kamerájával olvasható kódot, amely a sikeres előregisztráció megtörténtét igazoló információt (a továbbiakban: előregisztrációs adat) tartalmazza. Az előregisztrációs adatot a felhasználó a keretalkalmazás segítségével a mobileszközében eltárolja. A digitális állampolgárság szolgáltató az előregisztrációs adat visszafejthetetlen lenyomatát a regisztrációig, de legfeljebb 6 hónapig tárolja. A digitális állampolgárság szolgáltató a regisztráció sikeres befejezéséről értesíti a digitális állampolgárság nyilvántartást vezető szervet."
(3) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 63. §-a a következő (14a) bekezdéssel egészül ki:
"(14a) A (14) bekezdés szerinti értesítést követően a digitális állampolgárság nyilvántartást vezető szerv a felhasználói profil aktiválásáról értesíti a digitális állampolgárság szolgáltatót. Az értesítés tartalmazza a felhasználó digitális állampolgár azonosítóját."
44. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 80. §-a a következő szöveggel lép hatályba:
"80. § (1) Digitális szolgáltatás biztosítására kötelezett szervezetnek minősül
a) a hulladékról szóló törvény szerinti hulladékgazdálkodási közszolgáltatási résztevékenység körébe tartozó szolgáltatást nyújtó,
b) a távhőszolgáltatásról szóló törvény szerinti távhőszolgáltató,
c) az általa ellátott, egyetemes szolgáltatást igénybe vevő felhasználó tekintetében a földgáz egyetemes szolgáltatói engedélyes és a földgázelosztói engedélyes,
d) a víziközmű-szolgáltatásról szóló törvény szerinti víziközmű-szolgáltatást nyújtó,
e) a nem közművel összegyűjtött háztartási szennyvíz rendszeres begyűjtésére, gyűjtésére, elszállítására és elhelyezésére irányuló szolgáltatást nyújtó,
f) a kéményseprő-ipari szolgáltatást nyújtó,
g) az egyetemes postai szolgáltatást nyújtó,
h) az általa ellátott, egyetemes szolgáltatást igénybe vevő felhasználó tekintetében a villamos energia egyetemes szolgáltatói engedélyes és a villamos energia elosztói engedélyes,
i) a hitelintézetekről és a pénzügyi vállalkozásokról szóló törvény szerinti hitelintézet és pénzügyi vállalkozás,
j) az egyes fizetési szolgáltatókról szóló törvény szerinti pénzforgalmi intézmény, elektronikuspénz-kibocsátó intézmény és a Posta Elszámoló Központot működtető intézmény,
k) a biztosítási tevékenységről szóló törvény szerinti biztosító és viszontbiztosító,
l) a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló törvény szerinti befektetési vállalkozás és árutőzsdei szolgáltató,
m) az Önkéntes Kölcsönös Biztosító Pénztárakról szóló törvény, a magánnyugdíjról és a magánnyugdíjpénztárakról szóló törvény, valamint a foglalkoztatói nyugdíjról és intézményeiről szóló törvény hatálya alá tartozó tevékenységet végző,
n) a biztosítási tevékenységről szóló törvény szerinti biztosító egyesületi szolgáltatást nyújtó,
o) az elektronikus hírközlésről szóló törvény szerinti, egyéni előfizetői szolgáltatást nyújtó elektronikus hírközlési szolgáltató
gazdálkodó szervezet.
(2) Arra az (1) bekezdés a) b), d), f) és g) pontja szerinti gazdálkodó szervezetre, amely a szolgáltatásaiért a tárgyévet megelőző évben havonta átlagosan legalább 50 000 számlát bocsátott ki, a 9. § (2) bekezdés szerinti jogalanyokra vonatkozó szabályokat kell alkalmazni azzal az eltéréssel, hogy a keretszolgáltatások közül az 52. § (1) bekezdés a) és b) pontja szerinti keretszolgáltatásokat köteles biztosítani.
(3) Az (1) bekezdés a) b), d), f) és g) pontja szerinti gazdálkodó szervezet, amelynek számlakibocsátása nem éri el a (2) bekezdésben meghatározott küszöböt, a saját szolgáltatásai nyújtása során - azonos funkciót betöltő szolgáltatása mellett vagy helyett - a HARMADIK és a NEGYEDIK Résztől eltérően kizárólag az 52. § (1) bekezdés a) és b) pontja szerinti keretszolgáltatásokat köteles biztosítani.
(4) Az (1) bekezdés i)-n) pontja szerinti gazdálkodó szervezet a saját szolgáltatásai nyújtása során - azonos funkciót betöltő szolgáltatása mellett vagy helyett - a HARMADIK és a NEGYEDIK Résztől eltérően kizárólag az 52. § (1) bekezdés a) és b) pontja szerinti keretszolgáltatásokat köteles biztosítani.
(5) Arra az (1) bekezdés c), e) és h) pontja szerinti gazdálkodó szervezetre, amelynek szolgáltatásait a tárgyévet megelőző évben legalább 50 000 természetes személy felhasználó vette igénybe, a 9. § (2) bekezdése szerinti jogalanyokra vonatkozó szabályokat kell alkalmazni azzal az eltéréssel, hogy a keretszolgáltatások közül az 52. § (1) bekezdés a) és b) pontja szerinti keretszolgáltatásokat köteles biztosítani.
(6) Arra az (1) bekezdés o) pontja szerinti gazdálkodó szervezetre, amelynek szolgáltatásait a tárgyérvet megelőző évben legalább 50 000 természetes személy felhasználó vette igénybe, a saját szolgáltatásai nyújtása során - azonos funkciót betöltő szolgáltatása mellett vagy helyett - a HARMADIK és a NEGYEDIK Résztől eltérően kizárólag az 52. § (1) bekezdés a) és b) pontja szerinti keretszolgáltatásokat köteles biztosítani."
45. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény HETEDIK Része a következő 57/B. alcímmel egészül ki:
"57/B. Az európai digitális személyiadat-tárca
112/F. § (1) A Kormány a rendeletében kijelölt szolgáltató útján biztosítja az eIDAS rendelet 1. cikk a) pontjában és 5a. cikk (1) bekezdésében meghatározott kötelezettségnek megfelelően és az eIDAS rendelet 5a. cikkében megfogalmazott rendelkezések szerint nyújtott hazai tagállami európai digitális személyiadat-tárca eszközt.
(2) Az európai digitális személyiadat-tárca részére a személyazonosító adatok és a közigazgatási szerv nevében kibocsátott elektronikus attribútumtanúsítványok szolgáltatóját a Kormány rendeletben jelöli ki."
46. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény HETEDIK Része a következő 57/C. alcímmel egészül ki:
"57/C. Az európai digitális személyiadat-tárcákra vonatkozó keret felügyelete
112/G. § (1) Az európai digitális személyiadat-tárcákra vonatkozó keret eIDAS Rendelet 46a. cikke szerinti felügyeletét ellátó hatóság a Nemzeti Média- és Hírközlési Hatóság (a továbbiakban: európai digitális személyiadat-tárca felügyelet).
(2) Az európai digitális személyiadat-tárca felügyelet (1) bekezdésben megjelölt feladatát a Kormány rendeletében meghatározott részletszabályok szerint végzi.
(3) Az európai digitális személyiadat-tárca felügyelet hatósági eljárásaiért igazgatási szolgáltatási díjat kell fizetni."
47. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 113. § (2) bekezdése a következő 10-13. ponttal egészül ki:
(Felhatalmazást kap a Kormány, hogy rendeletben határozza meg:)
"10. a proaktív szolgáltatásokat, valamint a proaktív szolgáltatás nyújtására vonatkozó szabályokat,
11. a hozzájárulás alapú adatszolgáltatás teljesítése érdekében a digitális állampolgárság szolgáltató által nyilvántartott adatokat,
12. az aggregátum szolgáltatás nyújtására, a szolgáltatáshoz történő csatlakozásra, valamint a csatlakozó szervek nyilvántartásának vezetésére vonatkozó szabályokat,
13. az európai digitális személyiadat-tárca felügyelet feladatának részletszabályait."
48. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 114. § (1) bekezdése a következő 17. és 18. ponttal egészül ki:
(Felhatalmazást kap a Kormány, hogy rendeletben jelölje ki)
"17. az európai digitális személyiadat-tárca szolgáltatóját,
18. az európai digitális személyiadat-tárca részére a személyazonosító adatok és a közigazgatási szerv nevében kibocsátott elektronikus attribútumtanúsítványok szolgáltatóját."
49. § (1) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 115. § (1) bekezdés 2. pontja helyébe a következő rendelkezés lép:
(Felhatalmazást kap az e-közigazgatásért felelős miniszter, hogy rendeletben állapítsa meg:)
"2. az adópolitikáért felelős miniszterrel egyetértésben a bizalmi felügyeletnek és az európai digitális személyiadat-tárca felügyeletnek fizetendő igazgatási szolgáltatási díjak mértékét, valamint a díj megfizetésével, kezelésével, nyilvántartásával, visszatérítésével kapcsolatos részletes szabályokat,"
(2) A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 115. § (1) bekezdése a következő 4-5. ponttal egészül ki:
(Felhatalmazást kap az e-közigazgatásért felelős miniszter, hogy rendeletben állapítsa meg:)
"4. az adópolitikáért felelős miniszterrel egyetértésben a digitális szolgáltatás biztosítására kötelezett szervezet és az önkéntesen csatlakozott szervezet által fizetendő igazgatási szolgáltatási díj mértékét és megfizetésének módját,
5. az adópolitikáért felelős miniszterrel egyetértésben a digitális szolgáltatás biztosítására kötelezett szervezet számára az aktivált felhasználói profillal rendelkező felhasználó adatainak és adatváltozásainak az aggregátum szolgáltatás keretében történő rendelkezésre bocsátásáért fizetendő igazgatási szolgáltatási díjmértékét és megfizetésének módját."
50. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 122. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) E törvény a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet és az azt módosító, a 910/2014/EU rendeletnek az európai digitális személyazonossági keret létrehozása tekintetében történő módosításáról szóló, 2024. április 11-i (EU) 2024/1183 európai parlamenti és tanácsi rendelet végrehajtásához szükséges rendelkezéseket állapít meg."
51. § A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény
a) 9. § (4) bekezdés b) pont bd) alpontjában a "részére kormányrendeletben meghatározott mértékű szolgáltatási díj" szövegrész helyébe a "részére igazgatási szolgáltatási díj" szöveg,
b) 13/A. §-ában a "szerv" szövegrészek helyébe a "szervezet" szöveg,
c) 17. § (1) bekezdésében a "szolgáltatásokat a digitális állampolgárság szolgáltató" szövegrész helyébe a "szolgáltatások" szöveg és a "nyújtja." szövegrész helyébe a "nyújthatóak." szöveg,
d) 54. § (4) bekezdésében az "a 63. § szerinti sikeres" szövegrész helyébe az "a nemzeti digitális irattárcában történő" szöveg,
e) 63. § (9) bekezdésében a "(4) bekezdés" szövegrész helyébe a "(8) bekezdés" szöveg,
f) XIV. Fejezet címében a "SZABÁLYOZOTT ÉS KÖZPONTI ELEKTRONIKUS ÜGYINTÉZÉSI" szövegrész helyébe a "TÁMOGATÓ" szöveg,
g) 79. § (1) bekezdésében a "szabályozott és központi elektronikus ügyintézési" szövegrész helyébe a "támogató" szöveg,
h) 81. § (1) bekezdés nyitó szövegrészében a "(2)-(4)" szövegrész helyébe a "(2)-(6)" szöveg,
i) 81. § (1) bekezdés e) pontjában az "a kormányrendeletben meghatározott mértékű szolgáltatási díj" szövegrész helyébe az "igazgatási szolgáltatási díj" szöveg,
j) 109. § (3) bekezdésében az "a Pmt. 77. § (3) bekezdés d) pontja" szövegrész helyébe az "a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 77. § (3) bekezdés d) pontja" szöveg,
k) 57a. alcím címében az "57a." szövegrész helyébe az "57/A." szöveg,
l) 119. § (3) bekezdésében a "2025." szövegrész helyébe a "2026." szöveg,
m) 119. § (6) bekezdésében a "2025." szövegrész helyébe a "2026." szöveg
lép.
52. § Hatályát veszti a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény
a) 66. §-a,
b) 70. § (2) bekezdésében a " , valamint a 66. § (4) bekezdésében foglalt esetben" szövegrész.
14. A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény módosítása
53. § (1) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 1. § (1) bekezdés b) pontja helyébe a következő rendelkezés lép:
(E törvénynek a szervezetek kötelezettségeire és a kiberbiztonsági hatósági felügyeletre vonatkozó rendelkezéseit kell alkalmazni)
"b) a többségi állami befolyás alatt álló azon gazdálkodó szervezetekre, amelyek nem tartoznak az a) pont hatálya alá és amelyek vonatkozásában legalább az egyik feltétel teljesül az alábbiak közül:
ba) összes foglalkoztatotti létszáma eléri vagy meghaladja az 50 főt, vagy
bb) éves nettó árbevétele és mérlegfőösszege meghaladja a 10 millió eurónak megfelelő forintösszeget,"
(2) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 1. § (1) bekezdés d) és e) pontja helyébe a következő rendelkezések lépnek:
(E törvénynek a szervezetek kötelezettségeire és a kiberbiztonsági hatósági felügyeletre vonatkozó rendelkezéseit kell alkalmazni)
"d) azokra a 2. és 3. melléklet szerinti szervezetekre, amelyek a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerint középvállalkozásoknak minősülnek vagy meghaladják a középvállalkozásokra vonatkozóan előírt küszöbértékeket, és nem tartoznak az a) pont hatálya alá,
e) méretüktől függetlenül, az a) pont hatálya alá nem tartozó, a 2. és 3. melléklet szerinti szervezetekre, ha a szervezet
ea) elektronikus hírközlési szolgáltató,
eb) bizalmi szolgáltató,
ec) DNS-szolgáltató,
ed) legfelső szintű doménnév-nyilvántartó vagy
ee) doménnév-regisztrációt végző szolgáltató, valamint"
(3) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 1. §-a a következő (2a) bekezdéssel egészül ki:
"(2a) E törvénynek - a 9. § és a 13-15. § kivételével - az 1. § (1) bekezdés a) pontja szerinti szervezetekre irányadó rendelkezéseit kell alkalmazni arra a kritikus szervezetre vagy az ország védelme és biztonsága szempontjából jelentős szervezetre, amely nem minősül az (1) bekezdés szerinti szervezetnek."
(4) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 1. § (4) bekezdés b) pontja helyébe a következő rendelkezés lép:
[Az (1) bekezdés szerinti szervezetek közül alapvető szervezetnek minősülnek az alábbi szervezetek:]
"b) az (1) bekezdés b) pontja szerinti szervezetek,"
(5) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 1. § (4) bekezdése a következő h) ponttal egészül ki:
[Az (1) bekezdés szerinti szervezetek közül alapvető szervezetnek minősülnek az alábbi szervezetek:]
"h) a honvédelmi érdekhez kapcsolódó tevékenységet folytató gazdasági társaságok."
54. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 2. § (1) bekezdés c) pontja helyébe a következő rendelkezés lép:
(E törvény rendelkezéseit kell alkalmazni)
"c) azokra a DNS-szolgáltatókra, legfelső szintű doménnév-nyilvántartókra, doménnév-nyilvántartási szolgáltatásokat nyújtó szervezetekre, felhőszolgáltatókra, adatközpont-szolgáltatókra, tartalomszolgáltató hálózati szolgáltatókra, kihelyezett (irányított) infokommunikációs szolgáltatást nyújtó szolgáltatókra, kihelyezett (irányított) infokommunikációs biztonsági szolgáltatást nyújtó szolgáltatókra, az online piacterek, online keresőprogramok és közösségimédia-szolgáltatási platformok szolgáltatóira, amelyek üzleti tevékenységének fő helye Magyarország területén található."
55. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 4. § 34. pont c) alpontja helyébe a következő rendelkezés lép:
(E törvény alkalmazásában
honvédelmi célú elektronikus információs rendszer:)
"c) az ország védelme és biztonsága szempontjából jelentős kettős kijelöléssel nem érintett szervezet és infrastruktúra elektronikus információs rendszerei, valamint"
56. § (1) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 6. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A (3) bekezdés 10. pontjában meghatározott feladatokat a szervezet vezetője legalább kétévente, az információbiztonsági szabályzat felülvizsgálatával, illetve amennyiben annak végrehajtására kötelezett, a biztonsági osztályba sorolás felülvizsgálatával egyidejűleg hajtja végre."
(2) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 6. § (10) bekezdés b) pontja helyébe a következő rendelkezés lép:
[Az 1. § (1) bekezdés a) és c) pontja hatálya alá tartozó fontos szervezet, valamint a 2. és 3. melléklet szerinti szervezetnek nem minősülő, 1. § (1) bekezdés b) pontja hatálya alá tartozó szervezet rendelkezésében lévő elektronikus információs rendszerek vonatkozásában]
"b) nem kell teljesíteni a (3) bekezdés 4-5. és 9. pontjában foglaltakat, valamint"
57. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 8. § (4) bekezdés f) pontja helyébe a következő rendelkezés lép:
[Az 1. § (1) bekezdés a)-c) pontja szerinti szervezet - az 51. alcímben foglalt kivételekkel - az e törvény hatálya alá kerülését követő]
"f) 180 napon belül a 6. § szerinti kockázatmenedzsment keretrendszer létrehozatalával együttesen - amennyiben annak végrehajtására kötelezett - elvégzi a már meglévő elektronikus információs rendszereinek biztonsági osztályba sorolását, valamint felméri az elektronikus információs rendszerekhez kapcsolódó védelmi intézkedéseket, azok megfelelőségét és státuszát, továbbá megteszi a Kormány rendeletében meghatározott tartalmú bejelentést a nemzeti kiberbiztonsági hatóságnak."
58. § (1) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 11. § (3) bekezdés b) pontja helyébe a következő rendelkezés lép:
(Az elektronikus információs rendszer biztonságáért felelős személy feladatait csak olyan személy végezheti, aki)
"b) az 1. § (1) bekezdés a)-c) és f) pontja szerinti szervezet, a Kszetv. alapján kritikus szervezetként kijelölt szervezet, valamint a Vbö. alapján az ország védelme és biztonsága szempontjából jelentős szervezetként kijelölt szervezet esetében rendelkezik a feladatellátáshoz szükséges, az informatikáért felelős miniszter rendeletében előírt végzettséggel, valamint rendelkezik
ba) a 75. § (1) bekezdése szerinti nemzeti koordinációs központ által - az informatikáért felelős miniszter rendeletében foglaltak szerint - közzétett szakképzettséggel, akkreditált nemzetközi képzettséggel (a továbbiakban együtt: szakképzettség), vagy
bb) az informatikáért felelős miniszter rendeletében meghatározott szakterületen szerzett szakmai tapasztalattal."
(2) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 11. § (3) bekezdés b) pontja helyébe a következő rendelkezés lép:
(Az elektronikus információs rendszer biztonságáért felelős személy feladatait csak olyan személy végezheti, aki)
"b) az 1. § (1) bekezdés a)-c) és f) pontja szerinti szervezet, a Kszetv. alapján kritikus szervezetként kijelölt szervezet, valamint a Vbö. alapján az ország védelme és biztonsága szempontjából jelentős szervezetként kijelölt szervezet esetében rendelkezik a feladatellátáshoz szükséges, az informatikáért felelős miniszter rendeletében előírt végzettséggel, valamint a 75. § (1) bekezdése szerinti nemzeti koordinációs központ által - az informatikáért felelős miniszter rendeletében foglaltak szerint - közzétett szakképzettséggel, akkreditált nemzetközi képzettséggel (a továbbiakban együtt: szakképzettség)."
(3) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 11. § (6) bekezdés d) pontja helyébe a következő rendelkezés lép:
(A szervezet vezetője biztosítja, hogy az elektronikus információs rendszer biztonságáért felelős személy)
"d) ha a szervezeten belül került kijelölésre, a szakmai ismereteinek fenntartásához szükséges, az informatikáért felelős miniszter rendeletében meghatározott továbbképzéseken részt vegyen."
(4) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 11. § (8) bekezdése helyébe a következő rendelkezés lép:
"(8) Az elektronikus információs rendszer biztonságáért felelős személy részt vesz az informatikáért felelős miniszter rendeletében meghatározott továbbképzésen."
(5) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 11. § (16) bekezdése helyébe a következő rendelkezés lép:
"(16) A nemzeti kiberbiztonsági hatóság vizsgálhatja, hogy az elektronikus információs rendszer biztonságáért felelős személy megfelel-e a (3) bekezdés a) pontjában meghatározott büntetlen előéletre irányuló követelménynek. Ennek megállapítása érdekében adatot igényelhet a bűnügyi nyilvántartási rendszerből."
59. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 13. § (1) bekezdés b) pontja helyébe a következő rendelkezés lép:
[Új elektronikus információs rendszerek fejlesztése, vagy már meglévő elektronikus információs rendszerek továbbfejlesztése (a továbbiakban együtt: fejlesztés) vonatkozásában jelen alcím rendelkezéseit kell alkalmazni az alábbi, alapvető szervezetnek minősülő szervezetek esetében]
"b) az 1. § (1) bekezdés b) pontja szerinti és egyben a 2. és 3. melléklet szerinti szervezetnek minősülő szervezet."
60. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény a következő 13/A. §-sal egészül ki:
"13/A. § A jelen alcím rendelkezéseit az 1. § (1) bekezdés f) pontja szerinti szervezet honvédelmi célú elektronikus információs rendszerei fejlesztésére is alkalmazni kell."
61. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 14. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Ha az elektronikus információs rendszer fejlesztése
a) a 2. vagy 3. melléklet szerinti szervezetnek nem minősülő, az 1. § (1) bekezdés b) pontja szerinti alapvető szervezet vagy
b) az 1. § (1) bekezdés a) és c) pontja szerinti fontos szervezet által történik,
a 13. §-ban foglaltak helyett e § rendelkezései az irányadóak."
62. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 24. § (9) bekezdése helyébe a következő rendelkezés lép:
"(9) A Kormány rendeletében meghatározott élelmiszerlánc-felügyeleti szervek minden év február 1. napjáig tájékoztatják az SZTFH-t - a 23. § (1) bekezdés b) pontja szerinti kiberbiztonsági felügyelettel kapcsolatos feladatok ellátása céljából - a 3. mellékletben foglalt táblázat 3. sora szerinti szervezetek megnevezéséről, székhelyéről és adószámáról."
63. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 28. § (1) bekezdés 1. pont k) alpontja helyébe a következő rendelkezés lép:
(A nemzeti kiberbiztonsági hatóság az e törvényben meghatározott feladatainak végrehajtása céljából nyilvántartja és kezeli a szervezet vonatkozásában:)
"k) az elektronikus információs rendszer biztonságáért felelős személy feladatait ellátó személy, szervezet azonosítására alkalmas adatokat, valamint a feladatot ténylegesen ellátó természetes személy személyazonosító adatait, közvetlen elérhetőséget biztosító telefonszámát, elektronikus elérhetőségét, végzettségét, szakképzettségét,"
64. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 29. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) Az (1) bekezdés szerinti nyilvántartásból - ha jogszabály eltérően nem rendelkezik - adattovábbítás kizárólag a kiberbiztonsági hatóságok, a kiberbiztonsági incidenskezelő központok, valamint a 24. § (9) bekezdése szerinti szervezetek részére végezhető."
65. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 31. § (2) bekezdés a) pontja helyébe a következő rendelkezés lép:
[Az 1. § (1) bekezdés]
"a) a)-c) pontja szerinti szervezetek esetében az információbiztonsági felügyelő személyével szembeni követelményeket, a kirendelésére, jogosítványaira, feladataira vonatkozó részletes szabályokat kormányrendelet, a végzettségére, továbbképzési kötelezettségére és szakmai gyakorlatára vonatkozó követelményeket, valamint a szakképzettségeknek a 75. § (1) bekezdése szerinti nemzeti koordinációs központ általi közzétételi rendjét az informatikáért felelős miniszter rendelete,"
[határozza meg.]
66. § (1) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 44. § (1) bekezdés b) pontja helyébe a következő rendelkezés lép:
(Harmadik fél által végzett megfelelőségértékelési tevékenységet csak olyan szervezet végezhet,)
"b) amely - az európai tanúsítási rendszer kivételével - az SZTFH elnökének - a 45. § (1) bekezdés b) pontja szerinti tanúsító hatóság tekintetében a Kormány - rendeletében az egyes megbízhatósági szintekre vonatkozóan meghatározott követelményeknek megfelel, és"
(2) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 44. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A megfelelőségi önértékelésre, a tanúsítási eljárásra, európai tanúsítási rendszer esetében az (1) bekezdés c) pontja szerinti nyilvántartásba vétel feltételeire, valamint a megfelelőségértékelő szervezetek kötelezettségeire és tevékenységére vonatkozó részletes szabályokat
a) a hadiipari kutatás, fejlesztés, gyártás és kereskedelem kivételével az SZTFH elnöke,
b) a hadiipari kutatás, fejlesztés, gyártás és kereskedelem vonatkozásban a Kormány
rendeletben határozza meg."
67. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 57. § (8) bekezdése helyébe a következő rendelkezés lép:
"(8) A sérülékenységvizsgálatot a sérülékenységvizsgálat végzésére jogosult állami szerv végzi el, ha az (5) bekezdés a) pontja szerinti elektronikus információs rendszereken kívüli, a Kszetv. szerinti kritikus szervezet, valamint a Vbö. alapján az ország védelme és biztonsága szempontjából jelentős szervezetként kijelölt szervezet elektronikus információs rendszere tekintetében nincs a sérülékenységvizsgálat elvégzésére e törvényben meghatározott feltételeknek megfelelő, sérülékenységvizsgálat lefolytatására jogosult gazdálkodó szervezet."
68. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 75. §-a helyébe a következő rendelkezés lép:
"75. § (1) Az (EU) 2021/887 európai parlamenti és tanácsi rendelet szerinti, a kiberbiztonsági kompetenciaközösség számára kapcsolattartási pontként szolgáló nemzeti koordinációs központ (a továbbiakban: nemzeti koordinációs központ) feladatait a Kormány rendeletében kijelölt szerv az abban foglaltak szerint látja el.
(2) A nemzeti koordinációs központ az (EU) 2021/887 európai parlamenti és tanácsi rendeletben meghatározott feladatainak végrehajtása céljából nyilvántartja és kezeli az (EU) 2021/887 európai parlamenti és tanácsi rendelet szerinti kiberbiztonsági kompetenciaközösségbe jelentkező szervezet
a) azonosításához szükséges adatokat,
b) székhelyét, telephelyét, fióktelepét,
c) elérhetőségeit, ideértve az elektronikus elérhetőségeket,
d) nem Magyarországon bejegyzett szervezet Magyarország területén működő képviselőjének nevét vagy cégnevét, levelezési címét, telefonszámát és elektronikus levelezési címét,
e) kapcsolattartó személyének nevét, elérhetőségét, ideértve az elektronikus elérhetőségeket, a szervezetben betöltött pozícióját, valamint
f) a kormányrendeletben előírt további, személyes adatnak nem minősülő adatokat.
(3) A (2) bekezdés szerinti nyilvántartásból - ha jogszabály eltérően nem rendelkezik - adattovábbítás kizárólag
a) az (EU) 2021/887 európai parlamenti és tanácsi rendelet szerinti Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont,
b) a kiberbiztonsági hatóság,
c) az (EU) 2022/2554 európai parlamenti és tanácsi rendelet szerinti hatóság,
d) az (EU) 2022/2555 európai parlamenti és tanácsi irányelv szerinti egyedüli kapcsolattartó pont, valamint
e) a nemzeti kiberbiztonsági incidenskezelő központ részére végezhető.
(4) A nemzeti koordinációs központ a honlapján közzéteszi a kiberbiztonsági kompetenciaközösség nyilvántartásba vett tagjainak nevét, székhely szerinti országát, hivatalos weboldalát, az (EU) 2021/887 rendelet 8. cikk (3) bekezdése szerinti szervezettípusát és tevékenységi területét, valamint kormányrendeletben meghatározott személyes adatnak nem minősülő adatait.
(5) A Kormány rendeletben határozza meg a nemzeti koordinációs központ feladat- és hatáskörére, eljárására, valamint a nyilvántartásra vonatkozó részletes szabályokat."
69. § (1) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 81. § (1) bekezdése a következő j) ponttal egészül ki:
(Felhatalmazást kap a Kormány, hogy rendeletben kijelölje)
"j) a 24. § (9) bekezdése szerinti adatszolgáltatást teljesítő élelmiszerlánc-felügyeleti szervet."
(2) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 81. § (2) bekezdés 13. pontja helyébe a következő rendelkezés lép:
(Felhatalmazást kap a Kormány, hogy rendeletben megállapítsa)
"13. a hadiipari kutatás, fejlesztés, gyártás és kereskedelem tekintetében a megfelelőségi önértékelésre, a tanúsítási eljárásra, nemzeti kiberbiztonsági tanúsítási rendszer esetében a megfelelőségértékelő szervezetekkel szemben támasztott követelményekre, európai kiberbiztonsági tanúsítási rendszer esetében a megfelelőségértékelő szervezetek nyilvántartásba vételének feltételeire, valamint a megfelelőségértékelő szervezetek kötelezettségeire és tevékenységére vonatkozó részletes szabályokat;"
(3) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 81. § (2) bekezdése a következő 26. ponttal egészül ki:
(Felhatalmazást kap a Kormány, hogy rendeletben megállapítsa)
"26. a nemzeti koordinációs központ feladat- és hatáskörére, eljárására, valamint a nyilvántartásra vonatkozó részletes szabályokat."
(4) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 81. § (3) bekezdés b) és c) pontja helyébe a következő rendelkezések lépnek:
(Felhatalmazást kap az informatikáért felelős miniszter, hogy rendeletben meghatározza)
"b) a szervezet vezetőjének a képzésére és továbbképzésére, valamint az elektronikus információs rendszer biztonságáért felelős személynek a továbbképzésére vonatkozó rendelkezéseket,
c) a - 11. § (3) bekezdés b) pontjában megjelölt szervezetek vonatkozásában - az elektronikus információs rendszer biztonságáért felelős személyeknél a feladatellátásához szükséges végzettséget, a szakképzettségeknek a 75. § (1) bekezdése szerinti nemzeti koordinációs központ általi közzétételi rendjét, vagy az elfogadható szakmai tapasztalatot, valamint - az 1. § (1) bekezdés a)-c) pontja szerinti szervezetek vonatkozásában - az információbiztonsági felügyelő feladatellátásához szükséges végzettséget, továbbképzési kötelezettséget és szakmai gyakorlatot és a szakképzettségeknek a 75. § (1) bekezdése szerinti nemzeti koordinációs központ általi közzétételi rendjét,"
(5) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 81. § (3) bekezdés c) pontja helyébe a következő rendelkezés lép:
(Felhatalmazást kap az informatikáért felelős miniszter, hogy rendeletben meghatározza)
"c) a - 11. § (3) bekezdés b) pontjában megjelölt szervezetek vonatkozásában - az elektronikus információs rendszer biztonságáért felelős személyeknél a feladatellátásához szükséges végzettséget, a szakképzettségeknek a 75. § (1) bekezdése szerinti nemzeti koordinációs központ általi közzétételi rendjét, valamint - az 1. § (1) bekezdés a)-c) pontja szerinti szervezetek vonatkozásában - az információbiztonsági felügyelő feladatellátásához szükséges végzettséget, továbbképzési kötelezettséget és szakmai gyakorlatot és szakképzettségeknek a 75. § (1) bekezdése szerinti nemzeti koordinációs központ általi közzétételi rendjét,"
(6) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 81. § (6) bekezdés l) pontja helyébe a következő rendelkezés lép:
(Felhatalmazást kap az SZTFH elnöke, hogy rendeletben meghatározza)
"l) - a hadiipari kutatás, fejlesztés, gyártás és kereskedelem kivételével - a megfelelőségi önértékelésre, a tanúsítási eljárásra, nemzeti kiberbiztonsági tanúsítási rendszer esetében a megfelelőségértékelő szervezetekkel szemben támasztott követelményekre, európai kiberbiztonsági tanúsítási rendszer esetében a megfelelőségértékelő szervezetek nyilvántartásba vételének feltételeire, valamint a megfelelőségértékelő szervezetek kötelezettségeire és azok tevékenységére vonatkozó részletes szabályokat,"
70. § (1) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 89. §-a a következő (1a) bekezdéssel egészül ki:
"(1a) Az 1. § (1) bekezdés b) pontja szerinti azon szervezet, amely egyúttal a 2. és 3. melléklet szerinti szervezet is, valamint az 1. § (1) bekezdés d) pontja és - a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerinti mikrovállalkozás kivételével - az 1. § (1) bekezdés e) pontja szerinti szervezet, amely 2025. január 1-je előtt megkezdte működését, a 16. § (2) bekezdés a) pontja szerinti kötelezettséget legkésőbb 2025. augusztus 31-ig köteles teljesíteni."
(2) A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 89. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) Az (1a) bekezdés szerinti szervezet a 16. § (1) bekezdése szerinti első kiberbiztonsági auditot 2026. június 30-ig köteles elvégeztetni."
71. § A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény
1. 1. § (9) bekezdés a) pontjában az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
2. 4. § 80. pontjában az "események" szövegrészek helyébe az "incidensek" szöveg,
3. 6. § (9) bekezdésében az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
4. 6. § (12) bekezdésében az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
5. 7. § (1) bekezdésében az "Az SZTFH" szövegrész helyébe az "A" szöveg és a "tevékenységéért" szövegrész helyébe a "tevékenységért - a költségvetési szervek kivételével -" szöveg,
6. 8. § (4) bekezdés nyitó szövegrészében az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
7. 9. § (2) bekezdésében a "c) pontja" szövegrész helyébe a "c), a honvédelmi célú elektronikus információs rendszerei vonatkozásában az f) pontja" szöveg,
8. 9. § (4) bekezdésében az "a)-c)" szövegrész helyébe az "a)-c) és a honvédelmi célú elektronikus információs rendszerei vonatkozásában az f)" szöveg,
9. 10. § (5) bekezdésében az "a)" szövegrész helyébe az "a) és a honvédelmi célú elektronikus információs rendszerei vonatkozásában az f)" szöveg,
10. 11. § (2) bekezdésében az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
11. 11. § (12) bekezdésében az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
12. 16. § (5) bekezdésében a "kettős kijelöléssel nem érintett honvédelmi szervezet" szövegrész helyébe a "kettős kijelöléssel nem érintett szervezet" szöveg,
13. 18. § (3) bekezdésében az "igénybe vett felett" szövegrész helyébe az "igénybe vett központi rendszer felett" szöveg,
14. 24. § (5) bekezdés d) pontjában a "biztonsági esemény" szövegrész helyébe a "kiberbiztonsági incidens" szöveg,
15. 30. § (5) bekezdés c) pontjában a "biztonsági esemény" szövegrész helyébe a "kiberbiztonsági incidens" szöveg,
16. 30. § (10) bekezdésében az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
17. 40. § (2) bekezdés a) pontjában a "biztonsági eseményekkel" szövegrész helyébe a "kiberbiztonsági incidensekkel" szöveg,
18. 40. § (2) bekezdés b) pontjában a "biztonsági események" szövegrész helyébe a "kiberbiztonsági incidensek" szöveg,
19. 40. § (3) bekezdésében a "biztonsági események" szövegrész helyébe a "kiberbiztonsági incidensek" szöveg,
20. 66. § (1) bekezdésében az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
21. 81. § (1) bekezdés h) pontjában a "szerveket, valamint" szövegrész helyébe a "szerveket" szöveg,
22. 81. § (1) bekezdés i) pontjában a "központot." szövegrész helyébe a "központot, valamint" szöveg,
23. 81. § (2) bekezdés 2. pontjában az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
24. 81. § (2) bekezdés 6. pontjában az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
25. 81. § (2) bekezdés 9. pontjában az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
26. 81. § (3) bekezdés d) pontjában az "a)-c)" szövegrész helyébe az "a)-c) és f)" szöveg,
27. 81. § (6) bekezdés d) pontjában a "szerinti szervezetek" szövegrész helyébe a "szerinti szervezetek, illetve az auditorok" szöveg,
lép.
72. § Hatályát veszti a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény
a) 12. § (1) bekezdés a) pontja,
b) 91. § (1) bekezdés c) pontjában a "való megfelelést szolgálja." szövegrész.
15. A digitális állammal és az okmányok digitalizációjával összefüggő egyes törvények módosításáról szóló 2024. évi LXXIII. törvény módosítása
73. § Nem lép hatályba a digitális állammal és az okmányok digitalizációjával összefüggő egyes törvények módosításáról szóló 2024. évi LXXIII. törvény 83. §-a.
16. Záró rendelkezések
74. § (1) Ez a törvény - a (2)-(7) bekezdésben foglalt kivétellel - a kihirdetését követő napon lép hatályba.
(2) A 4. §, a 19. § (2) bekezdése, a 23. §, a 24. §, a 44. § és a 15. alcím 2025. június 1-jén lép hatályba.
(3) Az 51. § h) és i) pontja 2025. június 2-án lép hatályba.
(4) A 9. §, a 10. § (1) bekezdése, a 17. §, a 20. §, a 46. § és a 49. § 2025. július 1-jén lép hatályba.
(5) A 9. alcím az e törvény kihirdetését követő 61. napon lép hatályba.
(6) Az 1. §, a 7. §, a 8. §, a 10. § (2) bekezdése, a 11. § a) és b) pontja, a 25. § c) pontja és az 52. § 2025. október 1-jén lép hatályba.
(7) Az 58. § (2) bekezdése, a 63. § és a 69. § (5) bekezdése 2028. január 1-jén lép hatályba.
75. § (1) A 7. alcím az Alaptörvény 43. cikk (4) bekezdése alapján sarkalatosnak minősül.
(2) A 11. alcím az Alaptörvény 23. cikke alapján sarkalatosnak minősül.
76. § (1) A 26. §, az 53. § (1)-(4) bekezdése, az 54. §, az 56-59. §, a 61. §, a 63. §, a 65. §, a 67. §, a 69. § (4) és (5) bekezdése, a 71. § 2., 13-15., 17-19. és 27. pontja az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv) szóló, 2022. december 14-i (EU) 2022/2555 európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.
(2) A 62. §, a 64. §, a 69. § (1) bekezdése az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv) szóló, 2022. december 14-i (EU) 2022/2555 európai parlamenti és tanácsi irányelv 31. cikk (1) bekezdésének való megfelelést szolgálja.
(3) A 45-50. § a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendeletnek és az azt módosító, a 910/2014/EU rendeletnek az európai digitális személyazonossági keret létrehozása tekintetében történő módosításáról szóló, 2024. április 11-i (EU) 2024/1183 európai parlamenti és tanácsi rendeletnek a végrehajtásához szükséges rendelkezéseket állapít meg.
(4) A 66. §, a 69. § (2) és (6) bekezdése az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) szóló, 2019. április 17-i (EU) 2019/881 európai parlamenti és tanácsi rendeletnek a végrehajtásához szükséges rendelkezéseket állapít meg.
(5) A 68. §, a 69. § (3) bekezdése az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpontnak és a nemzeti koordinációs központok hálózatának a létrehozásáról szóló, 2021. május 20-i (EU) 2021/887 európai parlamenti és tanácsi rendeletnek a végrehajtásához szükséges rendelkezéseket állapít meg.
Dr. Sulyok Tamás s. k.,
köztársasági elnök
Kövér László s. k.,
az Országgyűlés elnöke