A jogszabály mai napon ( 2024.03.28. ) hatályos állapota.
A jelek a bekezdések múltbeli és jövőbeli változásait jelölik.

 

90/2010. (III. 26.) Korm. rendelet

a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről

A Kormány a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § a) és b) pontjában kapott felhatalmazás alapján,

a 64. § tekintetében

a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 85. § (2) bekezdésében kapott felhatalmazás alapján,

a 65. § tekintetében

a közoktatásról szóló 1993. évi LXXIX. törvény 94. § (3) bekezdés c) pontjában kapott felhatalmazás alapján,

a 66. § tekintetében

a szabálysértésekről szóló 1999. évi LXIX. törvény 166. §-ában kapott felhatalmazás alapján,

a 67. § tekintetében

az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés d) és m) pontjában kapott felhatalmazás alapján,

a 68. § és a 69. § (19) bekezdése tekintetében

a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény 110. § (7) bekezdés 12. pontjában kapott felhatalmazás alapján,

a 69. § (1) bekezdése tekintetében

az atomenergiáról szóló 1980. évi I. törvény 27. §-ában kapott felhatalmazás alapján,

a 69. § (2) bekezdése tekintetében

a fegyveres szervek hivatásos állományú tagjainak szolgálati viszonyáról szóló 1996. évi XLIII. törvény 342. § (1) bekezdésében kapott felhatalmazás alapján,

a 69. § (3) bekezdése tekintetében

a hírközlésről szóló 2001. évi XL. törvény 107. § (1) bekezdés l) pontjában kapott felhatalmazás alapján,

a 69. § (4) bekezdése tekintetében

a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről szóló 1997. évi CXL. törvény 100. § (1) bekezdés k) pontjában kapott felhatalmazás alapján,

a 69. § (5) bekezdése tekintetében

a bányászatról szóló 1993. évi XLVIII. törvény 50/A. § (1) bekezdés k) pontjában kapott felhatalmazás alapján,

a 69. § (6) bekezdése tekintetében

az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az Állambiztonsági Szolgálatok Történeti Levéltára létrehozásáról szóló 2003. évi III. törvény 13. § (2) bekezdésében kapott felhatalmazás alapján,

a 69. § (7) bekezdése tekintetében

a honvédelemről szóló 1993. évi CX. törvény 8. § (5) bekezdésében kapott felhatalmazás alapján,

a 69. § (8) bekezdése tekintetében

az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés u) pontjában kapott felhatalmazás alapján,

a 69. § (9) bekezdése tekintetében

a légiközlekedésről szóló 1995. évi XCVII. törvény 68. § (4) bekezdésében kapott felhatalmazás alapján,

a 69. § (10) bekezdése tekintetében

a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 77. § (1) bekezdésének c) pontjában és a büntetőeljárásról szóló 1998. évi XIX. törvény 604. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,

a 69. § (11) bekezdése tekintetében

a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény 110. § (7) bekezdés 7. pontjában kapott felhatalmazás alapján,

a 69. § (12) bekezdése tekintetében

az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés d) és m) pontjában kapott felhatalmazás alapján,

a 69. § (13) bekezdése tekintetében

a közbeszerzésekről szóló 2003. évi CXXIX. törvény 404. § (1) bekezdés i) pontjában kapott felhatalmazás alapján,

a 69. § (14) bekezdése tekintetében

a természet védelméről szóló 1996. évi LIII. törvény 41/A. §-ában kapott felhatalmazás alapján,

a 69. § (15) bekezdése tekintetében

az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról szóló 2003. évi CXXV. törvény 64. §-ában kapott felhatalmazás alapján,

a 69. § (16) bekezdése tekintetében

a környezet védelmének általános szabályiról szóló 1995. évi LIII. törvény 110. § (7) bekezdés 17. pontjában kapott felhatalmazás alapján,

a 69. § (17) bekezdése tekintetében

a postáról szóló 2003. évi CI. törvény 53. § (1) bekezdés i) pontjában kapott felhatalmazás alapján,

a 69. § (20) bekezdése tekintetében

a köziratokról, a közlevéltárakról és a magán levéltári anyag védelméről szóló 1995. évi LXVI. törvény 35/A. § (1) bekezdésében kapott felhatalmazás alapján,

a 69. § (21) bekezdése tekintetében

a szervezett bűnözés megelőzésének, megszakításának, felderítésének elősegítése céljából a szervezett bűnözés elleni fellépés céljából gyűjtött adatok gyűjtésének, felhasználásának és ellenőrzésének koordinálásáért felelős szerv kijelölés tárgyában a szervezett bűnözés, valamint az azzal összefüggő jelenségek elleni fellépés szabályairól szóló 1999. évi LXXV. törvény 62. § (6) bekezdésében kapott felhatalmazás alapján,

a 69. § (22) bekezdése tekintetében

az elektronikus hírközlésről szóló 2003. évi C. törvény 182. § (2) bekezdés k) pontjában kapott felhatalmazás alapján,

a 69. § (23) bekezdése tekintetében

az állami vagyonról szóló 2007. évi CVI. törvény 71. § (1) bekezdés a)–f)) pontjában kapott felhatalmazás alapján,

a 69. § (24) bekezdése és a 70. § (1) bekezdés e) pontja tekintetében

a találmányok szabadalmi oltalmáról szóló 1995. évi XXXIII. törvény 118. § (7) bekezdésében kapott felhatalmazás alapján,

a 69. § (25) bekezdése tekintetében

az épített környezet alakításáról és védelméről szóló 1997. évi LXXVIII. törvény 62. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,

a 69. § (26) bekezdése tekintetében

az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés f) pontjában kapott felhatalmazás alapján,

a 70. § (1) bekezdés a) pontja tekintetében

a köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény 80. § (1) bekezdés a) pontjában és a 25. § (6) bekezdésében kapott felhatalmazás alapján,

a 69. § (18) bekezdése tekintetében

az Alkotmány 35. § (2) bekezdésében kapott felhatalmazás alapján

az Alkotmány 35. § (1) bekezdés b) pontjában megállapított feladatkörében eljárva a következőket rendeli el:

I. FEJEZET

ÉRTELMEZŐ RENDELKEZÉSEK

1. § E rendelet alkalmazásában:

1. elektronikai tárgyvédelem: olyan elektronikai jelzőrendszer, amely éles üzemmódban felügyeli a biztonsági területen elhelyezett biztonsági tárolót, jelzi az illetéktelen nyitási, zárási és áttörési kísérletet,

2. elektronikai térvédelem: olyan elektronikai jelzőrendszer, amely éles üzemmódban felügyeli a biztonsági terület belső terét, jelez mindennemű mozgást,

3. reagáló erő: a fizikai biztonság érdekében elrendelt intézkedéseket végrehajtó személyzet, így az őrök, az ügyeleti szolgálatot adó, a távfelügyeletet ellátó és a biztonsági rendszert működtető személyek,

4. rendezvény: alkalmi, széles körű, időszakos összejövetel, előre megszervezett formában,

5. *  továbbítás: a titkos ügykezelő által a minősített adat szerven kívülre történő szállításához szükséges iratkezelési feladatok végrehajtása,

6. *  futár: belföldön történő szállítás esetén az Állami Futárszolgálat, a Magyar Honvédség Katonai Futárszolgálata, a katonai futár, a rendvédelmi szervek, valamint a Nemzeti Adó- és Vámhivatal belső futára; külföldre vagy külföldről történő szállítás esetén a katonai futár, valamint a külpolitikáért felelős miniszter által vezetett minisztérium által működtetett diplomáciai és konzuli futár,

7. *  személyes kézbesítő: a minősített adatot kezelő szerv vezetője vagy a biztonsági szabályzatban felhatalmazott személy által a minősített adat szerven kívüli szállítására írásban (felhasználói engedélyben vagy egyéb módon) kijelölt személy,

8. *  szállítás: a minősített adat külső kézbesítőkönyvvel vagy futárjegyzékkel történő eljuttatása a címzetthez futár vagy személyes kézbesítő útján,

9. *  elektronikai felületvédelem: olyan elektronikai jelzőrendszer, amely éles üzemmódban felügyeli a biztonsági területet határoló falazat felületén található összes nyílászáró szerkezetet, portált, födémeket, padozatokat, jelzi az át- és behatolási kísérleteket,

10. *  helyszínen történő riasztás-jelzés: a biztonsági terület határán lévő bejáratnál elhelyezett fény- és hang, de legalább fényjelző berendezés, valamint a behatolásjelző rendszer helyi hangjelzést biztosító kezelő egysége, amely biztosítja a reagáló erő részére több egymás mellett lévő, vagy egymáshoz kapcsolódó biztonsági terület esetén is a jelzést adó terület pontos beazonosítását,

11. *  biztonsági vezetői kód: a biztonsági vezetői feladat- és hatáskör ellátásával összefüggésben a biztonsági vezető részére biztosított, a biztonsági terület elektronikai jelzőrendszerének aktiválására és deaktiválására szolgáló kód,

12. *  sokszorosítás: a minősített adatról nem hitelesített vagy hiteles papíralapú, illetve elektronikus másolat készítése,

13. *  megsemmisítés: a minősített adatot tartalmazó adathordozó, ügyviteli érdeket nem képviselő többes példánysorszámú példányának fizikai behatás útján történő végleges használhatatlanná tétele,

14. *  törlés: az elektronikus minősített adat szoftver útján történő felülírása, amelynek eredményeként a minősített adat tartalmát utólag nem lehet helyreállítani.

II. FEJEZET

A MINŐSÍTETT ADAT KEZELÉSÉVEL KAPCSOLATOS HATÓSÁGI JOGKÖR

2. § (1) *  „Bizalmas” vagy annál magasabb minősítési szintű minősített adat e rendelet szerinti felhasználására és tárolására a 3. §-ban meghatározott engedély birtokában kerülhet sor.

(2) Az ügyfél kialakítja a személyi, fizikai és adminisztratív biztonsági feltételeket, majd kéri a Nemzeti Biztonsági Felügyelettől a „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat kezelésére vonatkozó engedély (a továbbiakban: Engedély) kiadását.

(3) *  Az ügyfél az Engedély iránti kérelmét, amely az általa felhasználni és tárolni kívánt minősített adatok legmagasabb minősítési szintjét és a kialakított biztonsági terület helyszínének pontos megjelölését tartalmazza, a Nemzeti Biztonsági Felügyelet honlapján közzétett nyomtatványon terjeszti elő.

(4) Az ügyfél az Engedély iránti kérelméhez csatolja a kialakított biztonsági területről készített egyszerűsített alaprajzot és a biztonságtechnikai rendszer egyszerűsített helyszínrajzát (tervrajzát), valamint az 1. melléklet figyelembevételével kitöltött ponttáblázatot.

3. § (1) *  Az Engedély – az általános közigazgatási rendtartásról szóló törvényben foglaltakon túl – tartalmazza a kezelhető minősített adatok legmagasabb minősítési szintjét, valamint az engedélyezett biztonsági terület helyszínének pontos megjelölését.

(2) Az Engedéllyel rendelkező minősített adatot kezelő szerv az Engedélyben meghatározott minősítési szintig kezelhet minősített adatot.

(3) Az Engedély visszavonásig hatályos.

(4) A Nemzeti Biztonsági Felügyelet az Engedélyt visszavonja, ha megállapítja, hogy a minősített adatot kezelő szervnél az e rendeletben meghatározott személyi, fizikai vagy adminisztratív biztonság feltételei nem vagy csak részben teljesülnek, továbbá, ha a gazdálkodó szervezet minősített adat védelméről szóló törvény szerinti telephely biztonsági tanúsítványát a Nemzeti Biztonsági Felügyelet visszavonta.

(5) *  A Nemzeti Biztonsági Felügyelet akkor is visszavonja az Engedélyt, ha a minősített adatot kezelő szervnél a személyi, a fizikai vagy az adminisztratív biztonság tekintetében olyan hiányosság áll fenn, amely a minősített adatok biztonságát veszélyezteti. Ilyen hiányosság esetén a Nemzeti Biztonsági Felügyelet a biztonsági vezető kinevezésének visszavonását is kezdeményezheti, továbbá intézkedéseket kezdeményezhet a minősített adatot kezelő szervnél tárolt minősített adatok biztonságba helyezésére, valamint a jogszerű állapot helyreállítására.

4. § (1) A Nemzeti Biztonsági Felügyelet a minősített adat kezelésével kapcsolatban a minősített adatot kezelő szerveknél hatósági ellenőrzést hajt végre.

(1a) *  A Nemzeti Biztonsági Felügyelet a minősített adat védelmére vonatkozó jogszabályok, valamint a minősített adat kezelésével összefüggő biztonsági követelmények betartását az éves ellenőrzési tervben meghatározott ütemezéssel, továbbá a Nemzeti Biztonsági Felügyelet vezetője által történő eseti elrendelés alapján ellenőrzi.

(1b) *  A hatósági ellenőrzés célja az ellenőrzött szervnél a minősített adatvédelem helyzetének feltárása, továbbá annak vizsgálata, hogy a minősített adatvédelem helyi gyakorlata megfelel-e a vonatkozó jogszabályokban, szabályzatokban foglaltaknak.

(1c) *  A hatósági ellenőrzésben nem vehet részt az ellenőrzött szerv dolgozójának a Polgári Törvénykönyv szerinti hozzátartozója. A hatósági ellenőrzést végző a kizárási okot közvetlen vezetőjének haladéktalanul köteles bejelenteni, továbbá azt az ellenőrzött szerv is bejelentheti.

(2) *  A Nemzeti Biztonsági Felügyelet a hatósági ellenőrzést a helyi biztonsági felügyelet, ennek hiányában a biztonsági vezető, továbbá a külképviseletek vonatkozásában a külpolitikáért felelős miniszter által vezetett minisztérium, a honvédségi szervezetek vonatkozásában a Honvéd Vezérkar, az Információs Hivatal vonatkozásában a polgári hírszerzési tevékenység irányításáért felelős miniszter által vezetett minisztérium bevonásával végzi.

(2a) *  A hatósági ellenőrzésről az ellenőrizendő szervet az ellenőrzés megkezdése előtt – a biztonsági vezetőn keresztül – értesíteni kell, ha az értesítés megküldése az ellenőrzés célját nem hiúsítja meg.

(2b) *  A hatósági ellenőrzésre a Nemzeti Biztonsági Felügyelet hivatásos szolgálati jogviszonnyal, valamint rendvédelmi igazgatási szolgálati jogviszonnyal rendelkező tagja jogosult. Az ellenőrzésre jogosult személyt ellenőrzési megbízólevéllel kell ellátni, amely a szolgálati igazolvánnyal együtt érvényes. Az ellenőrzésre jogosult személy az ellenőrzési jogosultságát az ellenőrzés megkezdése előtt köteles igazolni.

(2c) *  A hatósági ellenőrzést úgy kell végezni, hogy az ellenőrzött szerv rendeltetésszerű tevékenységét lehetőleg ne akadályozza. Az ellenőrzést az ellenőrizni kívánt tevékenység folytatása idején, az ellenőrzött szerv hivatalos munkaidejének megfelelő időpontban kell végezni.

(2d) *  A hatósági ellenőrzést végző személy az ellenőrzés eredményes lefolytatása érdekében jogosult

a) az ellenőrzés lefolytatásához szükséges területre belépni,

b) a minősített adatok kezelésével kapcsolatos iratokba, iratkezelési segédletekbe betekinteni,

c) a minősített adatok kezelésére szolgáló elektronikus rendszereket megvizsgálni,

d) a minősített adatot megismerni,

e) a minősített adat kezelésével kapcsolatos munkafolyamatokat megvizsgálni,

f) a minősített adat kezelésével összefüggő biztonsági követelmények érvényesülésével kapcsolatban tájékoztatást kérni.

(2e) *  Az ellenőrzési jegyzőkönyv vagy az ellenőrzésről készült feljegyzés egy példányát a vizsgált szerv részére a Nemzeti Biztonsági Felügyelet az ellenőrzés befejezésétől számított 15 napon belül megküldi.

(3) *  Ha az ellenőrzés során megállapításra kerül, hogy az ellenőrzött szerv a jogszabályban foglalt előírásokat megsértette, és a jogszabálysértés a jogellenes magatartás megszüntetésével vagy a jogszerű állapot helyreállításával orvosolható, a Nemzeti Biztonsági Felügyelet figyelmeztetést tartalmazó döntést hoz.

(3a) *  Ha az ellenőrzött szerv a (3) bekezdés szerinti döntésben megállapított határidőn belül nem szünteti meg a jogszabálysértést, vagy ha a megállapított jogszabálysértés olyan, hogy az a (3) bekezdésben foglaltakkal nem orvosolható – így különösen ha a Nemzeti Biztonsági Felügyelet a minősített adat kezelésével összefüggő biztonsági követelmények tekintetében olyan hiányosságot tapasztal, amely a minősített adatok biztonságát veszélyezteti –, a Nemzeti Biztonsági Felügyelet

a) saját hatáskörben

aa) az Engedély visszavonására,

ab) a minősített adat elektronikus biztonságának, vagy a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben meghatározott rendszerengedély visszavonására,

ac) a tárolt minősített adatok biztonságba helyezésére, valamint a jogszerű állapot helyreállítására irányuló intézkedésekre kötelezésre

ad) *  telephely biztonsági tanúsítvány vagy egyszerűsített telephely biztonsági tanúsítvány visszavonására

irányuló közigazgatási hatósági eljárást indít;

b) kezdeményezheti a biztonsági vezető kinevezésének visszavonását;

c) *  javasolhatja az ellenőrzött szerv vezetőjénél fegyelmi eljárás kezdeményezését vagy a munka törvénykönyve szerinti hátrányos jogkövetkezmény alkalmazását, vagy

d) javasolhatja büntető- vagy szabálysértési eljárás kezdeményezését.

(4) *  A Nemzeti Biztonsági Felügyelet koordinálja az Észak-atlanti Szerződés Szervezete (a továbbiakban: NATO), valamint az Európai Unió Tanácsa, az Európai Bizottság (a továbbiakban együtt: EU) és az Európai Atomenergia Közösség, az Európai Rendőrségi Hivatal, az Európai Igazságügyi Együttműködési Egység (a továbbiakban együtt: EU intézményei) által Magyarország területén végrehajtott, a NATO minősített adatoknak, a Nyugat-európai Unió (a továbbiakban: NYEU) minősített adatoknak, valamint az EU és az EU intézményei minősített adatainak a védelmére irányuló ellenőrzéseket. Az ellenőrzések részletes menetéről a Nemzeti Biztonsági Felügyelet tájékoztatja az ellenőrzéssel érintett külföldi minősített adatot kezelő szerv biztonsági vezetőjét.

(5) *  A Nemzeti Biztonsági Felügyelet hatósági ellenőrzése nem eredményezheti a titkos információgyűjtő munkára és az abban együttműködő személyekre, a titkos információgyűjtés eszközeire és módszereire vonatkozó, valamint a nemzetbiztonsági szolgálatok fedett objektumaival és kihelyezett állományával kapcsolatos adat megismerését.

(6) *  Ha a Nemzeti Biztonsági Felügyelet által hatósági ellenőrzés keretében vizsgálni kívánt irat olyan adatot is tartalmaz, amelynek megismerése a Nemzeti Biztonsági Felügyelet törvényben előírt hatósági ellenőrzésének végrehajtása érdekében elengedhetetlenül szükséges, az irat megismerését a meg nem ismerhető adat felismerhetetlenné tételével kell a Nemzeti Biztonsági Felügyelet részére biztosítani.

(7) *  A hatósági ellenőrzést végzők nem tekinthetnek be olyan dokumentumokba, amelyeknek megismerése a nemzetbiztonsági szolgálatok külföldi partnerszolgálatok irányában vállalt kötelezettségeit sértené.

II/A. FEJEZET * 

A KÖZÖS BIZTONSÁGI TERÜLET FENNTARTÁSA * 

4/A. § *  (1) A központi államigazgatási szervek a minősített adat tárolására és felhasználására közös biztonsági területet működtethetnek.

(2) Az (1) bekezdés szerinti közös biztonsági terület létrehozásához és működtetéséhez szükséges fenntartói és irányítói jogköröket a központi államigazgatási szervek vezetői együttes utasításban szabályozzák.

(3) Az együttes utasítás a közös biztonsági vezető és titkos ügykezelő feletti munkáltatói jogkör gyakorlására vonatkozó megállapodást is tartalmazza.

(4) Az egyes központi államigazgatási szervek által minősített adatok kezelésére a biztonsági vezetőnek és a titkos ügykezelőnek kizárólag a címzett, illetve az államigazgatási szerv által minősített adat esetében a minősítő adhat utasítást.

II/B. FEJEZET * 

KÖZÖS HIVATALI SZERVEZET * 

4/B. § *  (1) *  A 4/A. § (3) bekezdése szerinti közös biztonsági vezető

a) a miniszterelnöknek a Kormány tagjainak feladat- és hatásköréről szóló kormányrendelet szerinti kormányzati igazgatási munkaszervezete,

b) a miniszterelnöknek a Kormány tagjainak feladat- és hatásköréről szóló kormányrendelet szerinti politikai munkaszervezete, és

c) a b) pont szerinti munkaszervezetet vezető miniszter által irányított központi államigazgatási szerv

tekintetében a biztonsági vezetői feladatokat egyidejűleg több, az a)–c) pont szerinti minősített adatot kezelő szerv vonatkozásában is elláthatja.

(2) Az (1) bekezdésben meghatározott esetben a biztonsági vezető az (1) bekezdés a) vagy b) pontja szerinti minősített adatot kezelő szervvel

a) munkaviszonyban,

b) kormányzati szolgálati jogviszonyban,

c) közszolgálati jogviszonyban,

d) közalkalmazotti jogviszonyban,

e) bírói, igazságügyi, ügyészi szolgálati jogviszonyban,

f) *  a rendvédelmi feladatokat ellátó szervek hivatásos állományának szolgálati jogviszonyáról szóló törvény szerinti hivatásos szolgálati jogviszonyban,

g) *  a honvédek jogállásáról szóló törvény szerinti szolgálati jogviszonyban, vagy,

h) *  a Nemzeti Adó- és Vámhivatal személyi állományának jogállásáról szóló törvény szerinti adó- és vámhatósági szolgálati jogviszonyban

áll.

(3) *  A 4/A. § (3) bekezdése szerinti közös titkos ügykezelő feladatait az (1) bekezdés szerinti minősített adatot kezelő szervek vonatkozásában ellátja.

III. FEJEZET

A BIZTONSÁGI VEZETŐ ÉS A TITKOS ÜGYKEZELŐ

1. A biztonsági vezető foglalkoztatásának feltételei

5. § (1) *  Biztonsági vezető az lehet, aki

a) felsőfokú végzettséggel rendelkezik,

b) a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal rendelkezik vagy a 7. § (1) bekezdésében meghatározott sikeres vizsgát tett, * 

c) a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, és

d) aláírta a titoktartási nyilatkozatot.

(2) *  Biztonsági vezetőnek a minősített adatot kezelő szervnél csak az érintett szervvel munkaviszonyban, kormányzati szolgálati jogviszonyban, állami szolgálati jogviszonyban, közszolgálati jogviszonyban, közalkalmazotti jogviszonyban, adó- és vámhatósági szolgálati jogviszonyban, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonyban, a honvédek jogállásáról szóló törvény szerinti szolgálati viszonyban, honvédelmi alkalmazotti vagy rendvédelmi igazgatási jogviszonyban álló, valamint a 4/A. § (3) bekezdés szerint foglalkoztatott személyt lehet kinevezni. Biztonsági vezetői feladat megbízási szerződés alapján nem látható el.

(2a) *  A közös biztonsági vezető a feladatait a 4/A. § (3) bekezdése szerinti együttes utasításban foglaltak és a 4/A. § (4) bekezdése alapján látja el.

(3) A biztonsági vezető a minősített adatot kezelő szervnél egyidejűleg titkos ügykezelői munkakörben nem foglalkoztatható.

(4) *  Helyettes biztonsági vezető az lehet, aki az (1)–(3) bekezdésben foglalt feltételeknek megfelel.

(5) *  A biztonsági vezető köteles a biztonsági vezetők részére szervezett képzésen és továbbképzésen részt venni.

2. A biztonsági vezető feladatai

6. § (1) A biztonsági vezető a minősített adatot kezelő szerv vezetőjének átruházott hatáskörében eljárva utasítási joggal gyakorolja az őt erre a feladatra kinevező vezető minősített adat védelmére vonatkozó jogosítványait. Ennek keretében a biztonsági vezető a számára e rendeletben meghatározott feladatok végrehajtásával és koordinálásával ellátja a személyi, fizikai és adminisztratív biztonságra vonatkozó szabályok alkalmazásának helyi felügyeletét.

(2) A biztonsági vezető intézkedik a minősített adat védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések megtartásának minden év február 28-ig, jegyzőkönyv felvétele mellett történő ellenőrzéséről és az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban történő elkészítéséről. Az ellenőrzés kiterjed a minősített adatot kezelő szervnél kezelt minősített adatok felhasználására és tárolására.

(3) *  A biztonsági vezető minden év március 5-ig intézkedik a NATO, valamint az EU és az EU intézményei minősített adatai tekintetében lefolytatott éves ellenőrzés eredményének és a minősített adatot kezelő szervhez érkezett vagy ott készített NATO, valamint az EU minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a NATO Központi Nyilvántartó, valamint az EU Központi Nyilvántartó részére történő megküldéséről.

(4) A biztonsági vezető minden év március 31-ig intézkedik a nemzeti minősített adatok tekintetében lefolytatott éves ellenőrzés eredményének és az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített nemzeti minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a Nemzeti Biztonsági Felügyeletre történő megküldéséről.

(5) *  Az iratforgalmi statisztika mintáját a Nemzeti Biztonsági Felügyelet a honlapján közzéteszi.

(6) *  A honvédségi szervezeteknél kinevezett biztonsági vezetők a minősített adatok védelmével kapcsolatos feladatok végrehajtását és koordinálását a Honvéd Vezérkar szakirányításra jogosult vezetőjének szakmai irányítása mellett végzik.

(7) *  NATO, EU, illetve nemzeti minősített adatok kezelése esetén a biztonsági vezető köteles gondoskodni arról, hogy évente egy alkalommal a minősített adatot kezelő szervnél NATO, EU, illetve nemzeti minősített adatot felhasználók – tudatosságuk növelése érdekében – a NATO, EU, illetve nemzeti minősített adatok védelmére vonatkozó hatályos rendelkezésekre, az információbiztonsági és elektronikus biztonságot érintő fenyegetésekre és a minősített adat biztonsága megsértésének lehetséges következményeire kiterjedő tájékoztatásban részesüljenek.

3. A titkos ügykezelő foglalkoztatásának feltételei

7. § (1) Titkos ügykezelő az lehet, aki legalább középfokú iskolai végzettséggel, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkezik, aláírta a titoktartási nyilatkozatot, a minősített adat védelmére vonatkozó rendelkezések, így különösen a minősített adat védelméről szóló törvény és e rendelet ismeretéből, gyakorlati alkalmazásából sikeres vizsgát tett, továbbá erre a feladatra a munkáltatói jogkört gyakorló vezető írásban kinevezi. * 

(2) *  A Nemzeti Biztonsági Felügyelet és a Nemzeti Közszolgálati Egyetem az állami szervek és a gazdálkodó szervezetek esetében a titkos ügykezelői és a biztonsági vezetői munkakörben foglalkoztatott személyek részére – a kinevezésük előtt – a minősített adat védelméről szóló törvény és e rendelet ismeretéből, gyakorlati alkalmazásából oktatást és az (1) bekezdésben meghatározott vizsgát szervezhet. A Nemzeti Közszolgálati Egyetemnél a titkos ügykezelőre meghatározott tananyagot és a vizsgakövetelményeket a Nemzeti Biztonsági Felügyelet elnöke előzetesen jóváhagyja.

(3) *  A minősített adatot kezelő szerv a minősített adatot kezelő szervnél titkos ügykezelői munkakörben foglalkoztatott személyek részére – a kinevezésük előtt – a minősített adat védelméről szóló törvény és e rendelet ismeretéből, gyakorlati alkalmazásából oktatást és az (1) bekezdésben meghatározott vizsgát tarthat. A titkos ügykezelőre meghatározott tananyag és vizsgakövetelmény elkészíttetése, az oktatás szervezeti kereteinek és a vizsgáztatás eljárási rendjének meghatározása, valamint a vizsgabizottság kijelölése a szakirányításra jogosult vezető vagy a biztonsági vezető feladata.

(4) *  A minősített adatot kezelő szerveknél a titkos ügykezelőre meghatározott tananyagot és a vizsgakövetelményeket a Nemzeti Biztonsági Felügyelet elnöke előzetesen jóváhagyja. A biztonsági vezető a titkos ügykezelők részére szervezett vizsga tervezett időpontjáról a Nemzeti Biztonsági Felügyelet elnökét előzetesen írásban tájékoztatja, aki elrendelheti a vizsgáztatás menetének és rendjének ellenőrzését.

4. A titkos ügykezelő feladatai

8. § (1) A titkos ügykezelő feladata:

a) a minősített adat átvétele, minősített küldemény felbontása,

b) *  a minősített adat nyilvántartásba vétele, iktatása,

c) a minősített adat szerven belül történő átadása és visszavétele,

d) *  a felülvizsgálat eredményének rögzítése a minősített adatot tartalmazó adathordozón, az elektronikus adatállományban vagy – ha az adathordozó jellege ezt nem teszi lehetővé – a külön kísérőlapon,

e) a felhasználói jogosultság megszűnése esetén a minősített adat visszavétele,

f) a minősített adat kezeléséhez szükséges iratkezelési segédletek főnyilvántartó könyvben történő nyilvántartásba vétele és megnyitása,

g) *  a minősített adat belföldre, valamint külföldre történő továbbítása,

h) *  a minősített adat birtokban tartása, tárolása,

i) a minősített adatot tartalmazó adathordozó megsemmisítésének előkészítése és az abban való részvétel.

(2) A titkos ügykezelő az e rendeletben meghatározott személyi, fizikai és adminisztratív biztonsági feltételek teljesülése esetén egyidejűleg, de egymástól elkülönítve kezelheti a nemzeti és a külföldi minősített adatot.

5. Eljárás megbízatás megszűnése esetén

9. § (1) Amennyiben a biztonsági vezetőnek az e jogkörét megalapozó jogviszonya megszűnik, vagy más okból legalább 50 napig távol van, a biztonsági vezetői feladatok ellátásával kapcsolatos teendőket, okmányokat és eszközöket a titkos ügykezelő útján a kinevezett utódjának, ennek hiányában a minősített adatot kezelő szerv vezetője által kijelölt személynek jegyzőkönyv felvétele mellett tárolás céljából átadja.

(2) A titkos ügykezelő a kinevezésének megszűnése esetén a titkos ügykezelői feladatok ellátásával kapcsolatos teendőket, okmányokat és eszközöket utódjának, a helyettesítésére kijelölt személynek, ezek hiányában a biztonsági vezetőnek vagy a biztonsági vezető által kijelölt személynek jegyzőkönyv felvétele mellett átadja.

IV. FEJEZET

SZEMÉLYI BIZTONSÁG

6. A biztonsági vezetőnek a személyi biztonsági tanúsítvány kiadásával és kiadásának kezdeményezésével kapcsolatos feladatai

10. § (1) *  A minősített adatot kezelő szervnél – a gazdálkodó szervezet kivételével – nemzeti minősített adatot felhasználó, valamint ilyen adatot felhasználó közreműködő részére a biztonsági vezető a Nemzeti Biztonsági Felügyelet honlapján közzétett minta alapján egy példányban kiadja a nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt.

(2) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány tartalmazza:

a) a személyi biztonsági tanúsítványt kiadó minősített adatot kezelő szerv megnevezését,

b) az érintett személy természetes személyazonosító adatait,

c) a kiadott személyi biztonsági tanúsítvány nyilvántartási számát, keltét, érvényességi idejét és a felhasználó által felhasználható nemzeti minősített adat legmagasabb minősítési szintjét,

d) a személyi biztonsági tanúsítvány kiadására jogosult vezető aláírását.

(3) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kezelését és tárolását a biztonsági vezető vagy az e feladattal általa írásban kijelölt személy vagy szerv végzi.

(4) *  A nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt vissza kell vonni, ha a felhasználó munkaviszonya, kormányzati szolgálati jogviszonya, állami szolgálati jogviszonya, közszolgálati jogviszonya, közalkalmazotti jogviszonya, adó- és vámhatósági szolgálati jogviszonya, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya, a honvédek jogállásáról szóló törvény szerinti szolgálati viszonya, honvédelmi alkalmazotti vagy rendvédelmi igazgatási jogviszonya a minősített adatot kezelő szervnél megszűnik, továbbá, ha feladata ellátásához nemzeti minősített adat felhasználása a továbbiakban nem szükséges.

(5) *  A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását vagy érvényességi idejének lejártát követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezéséről.

(6) *  A biztonsági vezető gondoskodik arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen a minősített adatot kezelő szervnél minősített adat felhasználására jogosult személyekről.

10/A. § *  (1) Más hazai minősített adatot kezelő szervnél történő minősített adat felhasználása céljából a minősített adatot felhasználó személy nemzeti és külföldi személyi biztonsági tanúsítványáról a biztonsági vezető igazolást állít ki, amelyet közvetlenül vagy a minősített adatot felhasználó személy útján megküld a minősített adat felhasználása szerinti szerv biztonsági vezetőjének.

(2) Az igazolás tartalmazza

a) az igazolást kiadó minősített adatot kezelő szerv megnevezését,

b) az érintett személy nevét, születési idejét és helyét,

c) a munkáltató és a munkakör megnevezését,

d) a személyi biztonsági tanúsítvány érvényességi idejét és a felhasználó által felhasználható nemzeti valamint külföldi minősített adat legmagasabb minősítési szintjét,

e) az igazolás kiadásának célját és érvényességi idejét,

f) a biztonsági vezető aláírását.

(3) *  Az igazolást vissza kell vonni, ha a felhasználó munkaviszonya, kormányzati szolgálati jogviszonya, közszolgálati jogviszonya, közalkalmazotti jogviszonya, adó- és vámhatósági szolgálati jogviszonya, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya, a honvédek jogállásáról szóló törvény szerinti szolgálati viszonya, honvédelmi alkalmazotti vagy rendvédelmi igazgatási jogviszonya a minősített adatot kezelő szervnél megszűnik, továbbá ha a feladata ellátásához minősített adat felhasználása a továbbiakban nem szükséges.

(4) Az igazolás visszavonását vagy érvényességi idejének lejártát követően a biztonsági vezető intézkedik az igazolás selejtezéséről.

(5) Az igazolás kezelését és tárolását a biztonsági vezető vagy az e feladatra általa írásban kijelölt személy vagy szerv végzi.

11. § (1) A minősített adatot kezelő szerv biztonsági vezetője kezdeményezi a Nemzeti Biztonsági Felügyeletnél a külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kiadását a NATO, NYEU, valamint az EU és az EU intézményei minősített adataihoz hozzáférő felhasználók és közreműködők részére.

(2) *  Az (1) bekezdés szerinti kezdeményezés a kérelmező családi és utónevét, születési nevét, születési helyét, születési idejét, állampolgárságát, a munkáltató és a munkakör megnevezését, a felhasználni kívánt minősített adat minősítési szintjét tartalmazó, a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével történik.

(3) A gazdálkodó szervezetek esetében a NATO, NYEU, valamint EU és az EU intézményei minősített adataihoz, továbbá a nemzeti minősített adathoz hozzáférő felhasználók részére a gazdálkodó szervezet biztonsági vezetője kezdeményezi a Nemzeti Biztonsági Felügyeletnél a NATO, NYEU, valamint EU és az EU intézményei adataira, továbbá a nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kiadását.

(4) *  A (3) bekezdés szerinti kezdeményezés a kérelmező családi és utónevét, születési nevét, születési helyét, születési idejét, állampolgárságát, a munkáltató és a munkakör megnevezését, a felhasználni kívánt minősített adat minősítési szintjét tartalmazó, a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével történik.

(5) *  A személyi biztonsági tanúsítvány kiadásához – kivéve azon esetet, amikor a nemzetbiztonsági szolgálatokról szóló törvény alapján a Nemzeti Biztonsági Felügyelet elnöke a kezdeményező – a minősített adatot kezelő szerv biztonsági vezetője a (2) és (4) bekezdésben hivatkozott adatlapot a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott hozzájárulás vagy szakvélemény másolatával együtt megküldi a Nemzeti Biztonsági Felügyelet részére.

(6) *  A Nemzeti Biztonsági Felügyelet a minősített adat védelméről szóló törvény alapján kezelhető adatokat tartalmazó iratokat az adatlap nyilvántartásban rögzíti és nyilvántartási számmal látja el.

(7) *  A minősített adatot kezelő szerv biztonsági vezetője írásban kezdeményezi a Nemzeti Biztonsági Felügyeletnél a külföldi minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását, ha a felhasználó munkaviszonya, kormányzati szolgálati jogviszonya, állami szolgálati jogviszonya, közszolgálati jogviszonya, közalkalmazotti jogviszonya, adó- és vámhatósági szolgálati jogviszonya, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya, a honvédek jogállásáról szóló törvény szerinti szolgálati viszonya, honvédelmi alkalmazotti vagy rendvédelmi igazgatási jogviszonya a minősített adatot kezelő szervnél megszűnik, továbbá, ha feladata ellátásához minősített adat felhasználása a továbbiakban nem szükséges.

(8) *  A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány visszavonásának kezdeményezését vagy érvényességi idejének lejártát követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezéséről.

(9) *  A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kezelését és tárolását a biztonsági vezető vagy az e feladattal általa írásban kijelölt személy vagy szerv végzi.

7. A Nemzeti Biztonsági Felügyelet személyi biztonsági tanúsítvány kiadásával kapcsolatos feladatai

12. § (1) Ha a Nemzeti Biztonsági Felügyelet egy személy részére egyidejűleg több forrásból származó minősített adatra érvényes személyi biztonsági tanúsítványt ad ki, akkor ezeket egyenként külön okiratba foglalja.

(2) A Nemzeti Biztonsági Felügyelet a személyi biztonsági tanúsítványt az érintett személy biztonsági vezetőjéhez továbbítja, aki intézkedik a kezeléséről, valamint a tárolásáról.

(3) *  A Nemzeti Biztonsági Felügyeletet az általa kiadott személyi biztonsági tanúsítvány esetében a biztonsági vezető írásban értesíti, ha az érintett személy tekintetében a szükséges biztonsági feltételek nem állnak fenn.

13. § (1) Mindazon rendezvény esetében, ahol NATO, NYEU, valamint EU és az EU intézményei által minősített adat válik hozzáférhetővé és ezt a rendezvényre vonatkozó előírások megkövetelik, a rendezvényen résztvevőnek a Nemzeti Biztonsági Felügyeletnél nyilvántartásba vett személyi biztonsági tanúsítványáról a rendezvényen résztvevő személy biztonsági vezetője egy példányban – nemzetközi rendezvény esetén angol nyelvű – igazolás kiadását kezdeményezi a Nemzeti Biztonsági Felügyeletnél.

(2) *  Az (1) bekezdés szerinti kezdeményezés a rendezvényen részt vevő személy családi és utónevét, születési helyét, születési idejét, állampolgárságát, úti okmányának azonosítóját, a munkáltató és a munkakör megnevezését magyarul és angolul, a kiutazás célját és a rendezvény megnevezését magyarul és angolul, a rendezvény időpontját, a rendezvény helyszínét, a rendező szerv vagy a rendezvényen részt vevő személy biztonsági vezetője által megjelölt hivatali e-mail-címet tartalmazó, a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével történik. Az igazolást a Nemzeti Biztonsági Felügyelet a rendező szerv vagy a rendezvényen részt vevő személy biztonsági vezetőjéhez továbbítja. A kiadott igazolást a rendező szerv vagy a rendezvényen részt vevő személy biztonsági vezetője kezeli.

(3) Amennyiben a kért igazolás formája a Nemzeti Biztonsági Felügyelet által kiadott igazolástól eltér, akkor a kért igazolás formanyomtatványának a Nemzeti Biztonsági Felügyeletre történő megküldése is szükséges.

(4) *  A Nemzeti Biztonsági Felügyelet a NATO-tól, az EU és az EU intézményeitől vagy az Európai Unió tagállamaitól, valamint a minősített adatok védelme tárgyában Magyarországgal kétoldalú megállapodást kötött harmadik országtól érkezett megkeresés alapján kezdeményezi a személyi biztonsági tanúsítvány kiadásához szükséges nemzetbiztonsági ellenőrzést. Az eredményről a Nemzeti Biztonsági Felügyelet írásban tájékoztatja a megkereső biztonsági hatóságot.

(5) *  Minősített adatot kezelő szervtől érkezett írásbeli kérés alapján a Nemzeti Biztonsági Felügyelet külföldi állampolgár esetén megkeresi a NATO-t, az EU és az EU intézményeit vagy az Európai Unió tagállamait, valamint a minősített adatok védelme tárgyában Magyarországgal kétoldalú megállapodást kötött harmadik országot és kéri a személyi biztonsági tanúsítvány meglétének igazolását. A Nemzeti Biztonsági Felügyelet az eredményről írásban tájékoztatja a minősített adatot kezelő szervet.

8. A felhasználói engedéllyel és a titoktartási nyilatkozattal kapcsolatos feladatok

14. § (1) *  A biztonsági vezető felelőssége, hogy az a felhasználó, akinek a feladata ellátásához ez szükséges, felhasználói engedéllyel és általa aláírt titoktartási nyilatkozattal rendelkezzen, kivéve, ha törvény alapján ilyen engedélyre és nyilatkozatra nincs szükség.

(2) Egyazon felhasználói engedélyben nemzeti és külföldi minősített adat felhasználására is adható felhatalmazás, ennek megfelelően a felhasználói engedélyben meghatározott minősített adatok meghivatkozásával elegendő egy titoktartási nyilatkozatot aláírni.

(3) *  A felhasználói engedély és a titoktartási nyilatkozat kezelését és tárolását a biztonsági vezető vagy az e feladattal általa írásban kijelölt személy vagy szervezeti egység végzi.

(4) *  A szignálásra jogosult vezető felelőssége, hogy olyan felhasználó részére engedélyezze a minősített adat felhasználását, aki rendelkezik felhasználói engedéllyel és általa aláírt titoktartási nyilatkozattal, kivéve, ha törvény alapján ilyen engedélyre és nyilatkozatra nincs szüksége.

15. § (1) A minősített adat felhasználására való jogosultság a felhasználói engedély visszavonásával szűnik meg.

(2) *  A felhasználói engedélyt a kiadására jogosult vezető visszavonja, ha a felhasználó

a) *  munkaviszonya, kormányzati szolgálati jogviszonya, állami szolgálati jogviszonya, közszolgálati jogviszonya, közalkalmazotti jogviszonya, adó- és vámhatósági szolgálati jogviszonya, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya, a honvédek jogállásáról szóló törvény szerinti szolgálati viszonya, honvédelmi alkalmazotti vagy rendvédelmi igazgatási jogviszonya megszűnik,

b) feladata ellátásához a továbbiakban minősített adat felhasználása nem szükséges,

c) személyi biztonsági tanúsítványa visszavonásra került vagy érvényességi ideje lejárt és nem került sor új személyi biztonsági tanúsítvány kiadására vagy

d) feladatkörében vagy munkakörében bekövetkezett változás miatt a rendelkezési jogosultságokban változás történt.

(3) *  A felhasználói engedélyre és a titoktartási nyilatkozatra vonatkozó ajánlott mintákat a Nemzeti Biztonsági Felügyelet a honlapján közzéteszi.

(4) *  A biztonsági vezető felelőssége, hogy a minősített adatot kezelő szervnél tárolt felhasználói engedély és titoktartási nyilatkozat a felhasználói engedély visszavonását követően 8 évig fellelhető legyen. Ezt követően intézkedik ezen okmányok selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről.

V. FEJEZET

FIZIKAI BIZTONSÁG

9. Fizikai biztonsági alapelvek és követelmények

16. § (1) A minősített adat felhasználására és tárolására szolgáló helyszín fizikai biztonsági rendszere több egymásra épülő elemből áll. A fizikai biztonság külső elemei a védendő terület határait biztosítják. A fizikai biztonság közbenső elemei észlelik az illetéktelen behatolást és riasztják a reagáló erőt. A fizikai biztonság belső elemei a reagáló erő megérkezéséig késleltetik az illetéktelen behatolót a minősített adatokhoz történő hozzáférésben.

(2) A fizikai biztonsági rendszerben csak garantált minőségű biztonságtechnikai eszközök használhatók. Ennek igazolására a Nemzeti Biztonsági Felügyelet elfogadja a gyártó által beszerzett, a termék-megfelelőségről kiadott igazolást és a nemzetközi gyakorlatban ezzel egyenértékű okiratot.

10. A biztonsági terület és az adminisztratív zóna

17. § (1) *  A „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adat – a 22. § (2)–(4) bekezdésében, a 34. §-ban és az 59. § (3) bekezdésében szereplő eset kivételével – kizárólag I. vagy II. osztályú biztonsági területen használható fel és tárolható.

(2) A „Korlátozott terjesztésű!” minősítési szintű minősített adat biztonsági területen kívül adminisztratív zónában is felhasználható és az adminisztratív zónán belül zárható irodabútorban, lemezszekrényben is tárolható.

(3) I. osztályú biztonsági területnek minősül minden olyan helyszín, ahol „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot használnak fel, vagy használnak fel és tárolnak, vagy tárolnak olyan módon, hogy a területre való belépés egyben a minősített adathoz való hozzáférést is jelenti. A terület fizikailag körülhatárolt és védett, valamint a ki- és belépés ellenőrzött. A ki- és belépés csak beléptető rendszeren keresztül és csak azon személyek számára engedélyezhető, akik erre külön felhatalmazással és személyi biztonsági tanúsítvánnyal rendelkeznek.

(4) II. osztályú biztonsági területnek minősül minden olyan helyszín, ahol „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot használnak fel, vagy használnak fel és tárolnak, vagy tárolnak olyan módon, hogy az illetéktelen hozzáférést belső intézkedésekkel meg lehet akadályozni. A terület fizikailag körülhatárolt és védett, valamint a ki- és belépés ellenőrzött és a minősített adatokhoz történő illetéktelen hozzáférés megakadályozása érdekében a biztonsági területre csak külön felhatalmazással lehet belépni. Személyi biztonsági tanúsítvánnyal nem rendelkező személy csak kísérettel léphet be.

(5) Adminisztratív zónának minősül minden olyan helyszín, ahová a belépés ellenőrzött. A biztonsági terület körül adminisztratív zóna is kiépíthető.

(6) A biztonsági területen belül a nemzeti és külföldi „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adatok egymástól elkülönítve tárolhatók.

18. § * 

11. I. osztályú biztonsági terület helyszíne (minősített adat nyílt tárolása)

19. § (1) *  Minősített adat nyílt tárolására akkor kerülhet sor, ha az I. osztályú biztonsági terület körül adminisztratív zóna vagy biztonsági terület található, és az adminisztratív zónával vagy a biztonsági területtel határos falazat, födém és padozat legalább a 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a 19. § (2) bekezdés a) pontjában meghatározott rácsszerkezettel rendelkezik. Ha az I. osztályú biztonsági terület körül nincs adminisztratív zóna vagy biztonsági terület, ott az I. osztályú biztonsági területet határoló falazat, födém és padozat legalább a 30 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a 19. § (2) bekezdés a), b) vagy c) pontjában meghatározott rácsszerkezettel rendelkezik.

(2) *  Az I. osztályú biztonsági terület helyiségeinek falazatán található ablakok, nyílások, áttörések az alábbi méretű fixen rögzített vagy a helyiség falazatán belül felszerelt nyitható és számkombinációs zárral kiegészített rácsszerkezettel rendelkeznek:

a) nemzeti és külföldi „Bizalmas!” minősítési szintű minősített adatok esetén 140×140 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett rácsszerkezet;

b) nemzeti és külföldi „Titkos!” minősítési szintű minősített adatok esetén 90×90 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett rácsszerkezet;

c) nemzeti és külföldi „Szigorúan titkos!” minősítési szintű minősített adatok esetén 70×70 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett rácsszerkezet.

(3) Az I. osztályú biztonsági terület határán lévő biztonsági ajtó

a) nemzeti és külföldi „Bizalmas!” minősítési szintű minősített adatok esetén minimum 5 perces,

b) nemzeti és külföldi „Titkos!” minősítési szintű minősített adatok esetén minimum 10 perces,

c) nemzeti és külföldi „Szigorúan titkos!” minősítési szintű minősített adatok esetén minimum 15 perces

áttörésgátlással rendelkezik.

(4) Ablakok esetén

a) a (2) bekezdés a) pontjában szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P5A,

b) a (2) bekezdés b) pontjában említett rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P6B,

c) a (2) bekezdés c) pontjában említett rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P7B

áttörésbiztos fokozattal rendelkezik.

(4a) *  A biztonsági területet határoló falazat

a) a (2) bekezdés a) pontjában szereplő rácsszerkezettel egyenértékű, ha legalább 5 perces áttörésgátlással vagy legalább P5A dobásálló fokozattal,

b) a (2) bekezdés b) pontjában szereplő rácsszerkezettel egyenértékű, ha legalább 10 perces áttörésgátlással vagy legalább P6B áttörésbiztos fokozattal,

c) a (2) bekezdés c) pontjában szereplő rácsszerkezettel egyenértékű, ha legalább 15 perces áttörésgátlással vagy legalább P7B áttörésbiztos fokozattal

rendelkezik.

(5) *  A minősített adat nyílt tárolása esetén a helyszín az (1)–(4) bekezdésben meghatározottakon túl, fizikai biztonsági intézkedések keretében a biztonsági terület határán kialakított bejárathoz telepített beléptető rendszer mellett a 34. § szerinti személyes felügyelettel, vagy legalább a 27. § (3) bekezdésében meghatározott elektronikai jelzőrendszerrel és füstérzékelővel, valamint legalább a 28. § (5) bekezdésében előírt reagáló erő alkalmazásával biztosított.

(6) *  Minősített adatot kezelő állami szerveknél, ahol nemzeti minősített adat nyílt tárolására kerül sor, az (1)–(4) bekezdésben előírtakat az alábbi feltételek együttes megléte esetén nem kell kiépíteni:

a) *  az I. osztályú biztonsági terület közvetlen környezetében személyi biztonsági tanúsítvánnyal rendelkező vagy hivatásos szolgálati jogviszonyban, illetve a honvédek jogállásáról szóló törvény szerinti szolgálati viszonyban álló reagáló erő munkaidőn kívül legalább kétóránként, véletlenszerű időpontban ellenőrzést hajt végre,

b) *  az I. osztályú biztonsági területet határoló falazat, födém és padozat legalább 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a c) pont ca) alpontjában meghatározott rácszerkezettel rendelkezik,

c) az I. osztályú biztonsági területen lévő ablakok a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül

ca) 140×140 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, fixen rögzített vagy nyitható belső rácsszerkezettel védettek és a nyitható rácsszerkezet számkombinációs zárral rendelkezik vagy

cb) legalább P5A áttörésbiztos fokozattal rendelkező biztonsági üvegszerkezettel védettek,

d) az I. osztályú biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 5 perces áttörésgátlással rendelkezik,

e) az I. osztályú biztonsági terület legalább 3. kategóriájú ki- és beléptető rendszerrel rendelkezik a biztonsági terület határán,

f) az I. osztályú biztonsági terület legalább 3. kategóriájú elektronikai jelzőrendszerrel rendelkezik a biztonsági területen és

g) az I. osztályú biztonsági területet magába foglaló épület biztonsági világítással és zárt láncú kamerarendszerrel rendelkezik.

12. A II. osztályú biztonsági terület helyszíne (Minősített adat zárt tárolása)

20. § (1) A II. osztályú biztonsági terület a biztonsági védettség szintje alapján kategóriába sorolt.

(2) *  4. kategóriájú a helyszín, ha a II. osztályú biztonsági terület helyszínén

a) a biztonsági területet határoló falazat, födém és padozat legalább 15 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a 19. § (2) bekezdés c) pontjában meghatározott rácsszerkezettel rendelkezik,

b) az ablakokat – a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül – 70 × 70 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, nyitható belső vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű módon védik, és

c) a nyitható rácsszerkezet számkombinációs zárral, a biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 15 perces áttörésgátlással rendelkezik.

(3) *  3. kategóriájú a helyszín, ha a II. osztályú biztonsági terület helyszínén

a) a biztonsági területet határoló falazat, födém és padozat legalább 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a 19. § (2) bekezdés b) pontjában meghatározott rácsszerkezettel rendelkezik,

b) az ablakokat – a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül – 90 × 90 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, nyitható belső vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű módon védik, és

c) a nyitható rácsszerkezet számkombinációs zárral, a biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 10 perces áttörésgátlással rendelkezik.

(4) *  2. kategóriájú a helyszín, ha a II. osztályú biztonsági terület helyszínén

a) a biztonsági területet határoló falazat, födém és padozat legalább 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a 19. § (2) bekezdés a) pontjában meghatározott rácsszerkezettel rendelkezik,

b) az ablakokat – a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül – 140 × 140 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, nyitható belső vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű módon védik, és

c) a nyitható rácsszerkezet számkombinációs zárral, a biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 5 perces áttörésgátlással rendelkezik.

(5) 1. kategóriájú a helyszín, ha bármely mutatója nem elégíti ki legalább a 2. kategóriájú helyszínnel szemben támasztott követelményeket.

(6) Ablakok esetén

a) a (2) bekezdésben szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P7B,

b) a (3) bekezdésben szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P6B,

c) a (4) bekezdésben szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P5A

áttörésbiztos fokozattal rendelkezik.

(7) *  A biztonsági területet határoló falazat

a) a (4) bekezdésben szereplő rácsszerkezettel egyenértékű, ha legalább 5 perces áttörésgátlással vagy legalább P5A dobásálló fokozattal,

b) a (3) bekezdésben szereplő rácsszerkezettel egyenértékű, ha legalább 10 perces áttörésgátlással vagy legalább P6B áttörésbiztos fokozattal,

c) a (2) bekezdésben szereplő rácsszerkezettel egyenértékű, ha legalább 15 perces áttörésgátlással vagy legalább P7B áttörésbiztos fokozattal rendelkezik.

21. § A minősített adat zárt tárolása esetén a helyszín a 20. § (2)–(6) bekezdésekben meghatározottakon túl, fizikai biztonsági intézkedések keretében a biztonsági területet határán kialakított bejárathoz telepített beléptető rendszer mellett a 34. § szerinti személyes felügyelettel vagy elektronikai jelzőrendszerrel, füstérzékelővel, zárható biztonsági tárolóval és reagáló erővel biztosított.

13. A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználására kialakított helyszínek

22. § (1) A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználására kialakított helyszínen minősített adatot munkaidőn kívül is tartalmazó elektronikus eszköz nyílt tárolása esetén a helyszín a nyílt tárolásra, zárt tárolása esetén a zárt tárolásra meghatározott feltételekkel biztosított.

(2) A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználására kialakított helyszínen munkaidőn kívül minősített adatot nem tartalmazó elektronikus eszköz tárolása esetén a helyszín a biztonsági terület határán kialakított bejárathoz telepített beléptető rendszer mellett a 34. § szerinti személyes felügyelettel vagy elektronikai térvédelemmel és reagáló erő alkalmazásával biztosított.

(3) *  A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot tartalmazó papír alapú adathordozó – a munkaidőn túli birtokban tartás kivételével – adminisztratív zónában is felhasználható. Kivétel ez alól a NATO „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat, valamint az EU és az EU intézményei „Szigorúan titkos!” minősítési szintű minősített adata, amely csak biztonsági területen használható fel.

(4) Ha a minősített adatot képező objektum vagy tárgyi eszköz a mérete, vagy kialakítása miatt a 19–20. § szerint kialakított helyszínen nem helyezhető el és a minősített adat rendelkezésre állása más módon nem biztosítható, a biztonsági terület nyitott térben is kialakítható. Ennek során a helyszín a fizikai biztonsági intézkedések keretében a biztonsági terület határán kialakított bejárat beléptető rendszere mellett a 34. § szerinti személyes felügyelettel vagy elektronikai térvédelemmel és reagáló erővel vagy folyamatosan a helyszínen tartózkodó őrség alkalmazásával biztosított.

VI. FEJEZET

AZ EGYEDI FIZIKAI BIZTONSÁGI INTÉZKEDÉSEK BESOROLÁSA

14. *  A biztonsági terület határán lévő ajtó

23. § *  (1) A biztonsági terület határán lévő ajtó

a) 4. kategóriájú, ha legalább 15 perces,

b) 3. kategóriájú, ha legalább 10 perces,

c) 2. kategóriájú, ha legalább 5 perces

áttörésgátlással rendelkezik.

(2) A biztonsági terület határán lévő ajtó 1. kategóriájú, ha bármilyen, tanúsítvánnyal nem rendelkező zárral rendelkezik.

15. A biztonsági tároló

24. § (1) A biztonsági tároló

a) 4. kategóriájú, ha legalább az EN 14450; MSZ EN 1143–1-A1-A2, EU I-es,

b) 3. kategóriájú, ha legalább az EN 14450; MSZ EN 1143–1-A1-A2, EU 00-ás,

c) 2. kategóriájú, ha legalább az EN 14450; MSZ EN 1143–1-A1-A2, S 1-es

ellenállási fokozattal rendelkezik.

(2) *  Az 1. kategóriájú tároló a hagyományos zárral felszerelt lemezszekrény.

16. * 

25. § * 

17. Beléptető rendszer és a látogatók ellenőrzése

26. § (1) *  A biztonsági terület határán, valamint a 36. §–ban meghatározott Nyilvántartó és a Kezelőpont helyiségébe történő be- és kilépésre beléptető rendszer alkalmazásával kerül sor.

(2) A beléptető rendszer 4. kategóriájú, ha teljesen automatikus, elektronikus kártyával vagy más, ezzel egyenértékű eszközzel és PIN kód vagy biometrikus azonosító használatával működik. Az áthaladás mechanikus sorompó vagy őrség által ellenőrzött, mely egyszerre egy személy áthaladását teszi lehetővé. A ki- és belépések regisztrálása elektronikusan történik.

(3) A beléptető rendszer 3. kategóriájú, ha elektronikus kártyával vagy más ezzel egyenértékű eszközzel vagy PIN kód használatával működik. A ki- és belépések regisztrálása elektronikusan történik.

(4) A beléptető rendszer 2. kategóriájú, ha az ellenőrzés őrség vagy recepciósok alkalmazása által valósul meg. A belépés igazolvány felmutatása, a ki- és belépések manuális regisztrálása mellett történik.

(5) 1. kategóriájú beléptető rendszernek felel meg a kulccsal zárható ajtó. Az arra jogosultak belépése kulcs használatával, a ki- és belépések regisztrálása manuálisan történik.

(6) Amennyiben a biztonsági területre érkező látogató biztonsági vezetője írásban igazolja, hogy a látogató személyi biztonsági tanúsítvánnyal rendelkezik, a fogadó szerv biztonsági vezetője engedélyével, azonosító kártya viselése mellett önállóan, kíséret nélkül mozoghat a biztonsági területen.

18. Elektronikai jelzőrendszer

27. § *  (1) Az elektronikai jelzőrendszer 4. kategóriájú, ha az elektronikai felületvédelmet, az elektronikai térvédelmet és az elektronikai tárgyvédelmet biztosító alkotóelemei, valamint a behatolásjelző központ a teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a helyszínen történő riasztás-jelzés közvetlenül értesíti a reagáló erőt.

(2) Az elektronikai jelzőrendszer 3. kategóriájú, ha az elektronikai felületvédelmet és az elektronikai térvédelmet biztosító alkotóelemei, valamint a behatolásjelző központ a teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a helyszínen történő riasztás-jelzés közvetlenül értesíti a reagáló erőt.

(3) Az elektronikai jelzőrendszer 2. kategóriájú, ha az elektronikai felületvédelmet és az elektronikai térvédelmet biztosító alkotóelemei, valamint a behatolásjelző központ a teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a riasztás-jelzés, helyszínen történő riasztás nélkül közvetlenül értesíti a reagáló erőt.

(4) Az elektronikai jelzőrendszer 1. kategóriájú, ha az elektronikai felületvédelmet vagy az elektronikai térvédelmet biztosító alkotóelemei, valamint a behatolásjelző központ a teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a riasztás-jelzés közvetlenül értesíti a reagáló erőt.

19. Reagáló erő

28. § (1) A biztonsági vezető a reagáló erő feladatát, valamint az őrjáratok szükségességét és gyakoriságát a minősített adatot kezelő szervnél alkalmazott egyedi fizikai biztonsági intézkedések figyelembevételével határozza meg és intézkedik arról, hogy a biztonsági területtel és az adminisztratív zónával kapcsolatos feladatok a reagáló erő számára írásban meghatározásra kerüljenek. A reagáló erő az elektronikai jelzőrendszer jelzését követően – a telepített fizikai biztonsági rendszerre figyelemmel – úgy érkezik a jelzés helyére, hogy a minősített adatokhoz történő illetéktelen hozzáférést megakadályozza.

(2) *  A külképviseleten alkalmazott reagáló erő tagjának a külpolitikáért felelős miniszter által vezetett minisztériummal munkaviszonyban, kormányzati szolgálati jogviszonyban, közszolgálati jogviszonyban vagy közalkalmazotti jogviszonyban álló, személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kinevezni. A külképviseleten alkalmazott reagáló erő tagja feladatát megbízási jogviszony alapján nem láthatja el.

(3) A reagáló erő 4. kategóriájú, ha legalább kétóránként rendszeresen járőrözik, esetileg meghatározott útvonalon. Tagjai személyi biztonsági tanúsítvánnyal rendelkeznek.

(4) *  A reagáló erő 3. kategóriájú, ha legalább hatóránként rendszeresen járőrözik, esetileg meghatározott útvonalon. Munkaidőn túl 3 alkalommal biztonsági ellenőrzést tart. Tagjai személyi biztonsági tanúsítvánnyal rendelkeznek.

(5) A reagáló erő 2. kategóriájú, ha az épületen belül, ügyeleti helyiségben a biztonsági rendszer felügyeletét látja el. Riasztás esetén annak eredetét megvizsgálja, szükség esetén a biztonsági vezetőt értesíti. Tagjai személyi biztonsági tanúsítvánnyal nem rendelkeznek. A járőrözés gyakoriságát a helyi környezet biztonsága határozza meg.

(6) A reagáló erő 1. kategóriájú, ha munkaidőn túl, az épület külső részén hajt végre járőrözést vagy távfelügyeletet lát el. Riasztás esetén a biztonsági vezetőt értesíti. Tagjai személyi biztonsági tanúsítvánnyal nem rendelkeznek.

20. Biztonsági világítás

29. § A biztonsági világítás elsősorban az épületet vagy a biztonsági területet határoló falazatok és kerítések védelmét megerősítő, valamint zárt láncú kamerarendszer működtetésének támogatására alkalmazható.

21. Zárt láncú kamerarendszer

30. § A zárt láncú kamerarendszer a reagáló erő munkáját segíti, elsősorban a riasztások ellenőrzésében. Telepíthető az épületet vagy a biztonsági zónát határoló falazatok és kerítések, épületet övező területek vagy folyosók megfigyelésére.

22. Kerítések

31. § (1) A kerítés 4. kategóriájú, ha legalább 15 cm vastagságú tömör téglafal szilárdsági mutatójának megfelelő mechanikai ellenállásra képes, magassága 2,3 méternél nem alacsonyabb és átmászás ellen mechanikai védelemmel ellátott.

(2) A kerítés 3. kategóriájú, ha legalább 2.8 mm átmérőjű acélhuzalból készül, rácsosztása legfeljebb 50 × 50 mm, magassága 2 méternél nem alacsonyabb, és felhúzás, valamint átmászás ellen mechanikai védelemmel ellátott.

(3) A kerítés 2. kategóriájú, ha rögzített, legalább 150 cm magas, és alatta, vagy rajta keresztül haladni az elemek roncsolása nélkül nem lehet.

(4) A kerítés 1. kategóriájú, ha csak a védett terület határait jelöli.

23. Karbantartás

32. § A biztonsági vezető intézkedik a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról.

24. Kulcsok és kódok

33. § *  (1) Munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait a legalább 2. kategóriájú reagáló erő személyesen őrzi vagy azok elektronikai tárgyvédelemmel felügyelt elektronikus kulcstárolóban kerülnek elhelyezésre.

(2) A biztonsági tárolók és a biztonsági terület tartalékkulcsait és számkombinációit, valamint a biztonsági vezetői kódot – lezárt és lepecsételt borítékban – a biztonsági vezető vagy az általa írásban kijelölt személy őrzi:

a) olyan – legalább a védendő minősített adat minősítési szintjének megfelelő – biztonsági területen, amely nem azonos a tartalékkulccsal és kóddal érintett biztonsági területtel,

b) zárható helyiségben található, a 24. § (1) bekezdés a) pontjában előírt 4. kategóriájú biztonsági tárolóban,

c) az e rendelet 28. § (4) bekezdésben előírtaknak megfelelő, legalább 3. kategóriájú reagáló erőnél vagy

d) zárható helyiségben található, legalább 3. kategóriájú elektronikai jelzőrendszerrel védett helyszínen elhelyezett 1. kategóriájú tárolóban.

(3) A biztonsági területen használt számkombinációk megváltoztatására kerül sor:

a) a berendezés használójának megváltozásakor,

b) a berendezés használatbavételekor és javítása után,

c) a számkombináció felfedése (illetéktelen személy tudomására jutása) vagy annak veszélye esetén, illetve

d) legkésőbb 12 havonta.

(4) A biztonsági területen az elektronikai jelzőrendszer élesítésére és hatástalanítására használt kódok megváltoztatására kerül sor:

a) a jelzőrendszer használójának megváltozásakor,

b) a jelzőrendszer használatbavételekor és a behatolás jelző központ javítása után, illetve

c) a kód felfedése (illetéktelen személy tudomására jutása) vagy annak veszélye esetén.

(5) Az elektronikai jelzőrendszer élesítésére és hatástalanítására kiadott személyes kódokat haladéktalanul törölni kell a személy biztonsági területre történő belépési jogosultságának megszűnésekor.

(6) A számkombinációk és kódok megváltoztatásának ténye és időpontja a biztonsági vezető vagy az általa írásban kijelölt személy által kezelt nyilvántartásban kerül rögzítésre.

(7) Őrzés céljából a biztonsági vezetőnek vagy az általa írásban kijelölt személynek a biztonsági terület tartalékkulcsainak, számkombinációinak és a biztonsági vezetői kódnak az átadása és visszavétele dokumentált módon, az erre a célra megnyitott nyilvántartásban történik.

25. Személyes felügyelet

34. § *  Ha a minősített adatot kezelő szerv vezetője által meghatározott területen belül a minősített adat védelme a kezelt minősített adatok minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, felhasználói engedéllyel és titoktartási nyilatkozattal rendelkező személy 24 órás személyes felügyelete által biztosított, elegendő bármely kategóriájú ki- és beléptető rendszer.

26. Fizikai biztonsági alkalmasság

35. § *  (1) Az állami szerv biztonsági területe akkor alkalmas alacsony veszélyeztetettségű nemzeti minősített adatok tárolására, ha a 2. mellékletben foglalt ponttáblázat I. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat I. oszlopában meghatározott teljes pontszámot eléri.

(2) Az állami szerv biztonsági területe akkor alkalmas közepes veszélyeztetettségű nemzeti minősített adatok tárolására, ha a 2. mellékletben foglalt ponttáblázat II. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat II. oszlopában meghatározott teljes pontszámot eléri.

(3) Az állami szerv biztonsági területe akkor alkalmas magas veszélyeztetettségű nemzeti minősített adatok tárolására, ha a 2. mellékletben foglalt ponttáblázat III. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat III. oszlopában meghatározott teljes pontszámot eléri.

(4) A gazdálkodó szervezet biztonsági területe akkor alkalmas nemzeti minősített adatok tárolására, ha a 4. mellékletben foglalt ponttáblázat I. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 4. mellékletben foglalt ponttáblázat II. oszlopában meghatározott teljes pontszámot eléri.

(5) Ha a Nemzeti Biztonsági Felügyelet a helyszín veszélyeztetettségi szintjének besorolását az állami szerv esetében vitatja, megkeresi a nemzetbiztonsági szolgálatokról szóló törvény szerinti nemzetbiztonsági szolgálatot. A kormányzati tevékenység szempontjából fontos, külföldön lévő magyar szervek (intézmények) és létesítmények veszélyeztetettségének mértékét és védelmi szintjét a Nemzeti Biztonsági Felügyelet a hatáskörrel rendelkező nemzetbiztonsági szolgálat egyetértésével határozza meg.

(6) Az (1)–(4) bekezdésben említett pontszám meghatározásához szükséges ponttáblázatokat és a pontszámítás műveletét az 1–4. melléklet tartalmazza.

(7) Az adminisztratív zóna, az I. osztályú biztonsági terület (nyílt tárolás) esetében, valamint a 22. § (2) és (4) bekezdése szerinti kialakítás, illetve a 34. § szerinti személyes felügyelet esetén nincs szükség az (1)–(4) bekezdés szerinti pontszámításra. Ezen helyszínek akkor alkalmasak minősített adatok kezelésére, ha az e rendeletben meghatározott fizikai biztonsági feltételeket teljesítik.

VII. FEJEZET

AZ ADMINISZTRATÍV BIZTONSÁG

27. A Nyilvántartó és a Kezelőpont * 

36. § (1) *  A Nyilvántartó és a Kezelőpont a minősített adatot kezelő szerv olyan szervezeti egysége, amely a minősített adatot kezelő szervhez érkező vagy ott keletkező minősített adatok nyilvántartásával kapcsolatos feladatokat hajtja végre, tevékenységét a biztonsági vezető szakmai alárendeltségében végzi.

(2) *  A Nyilvántartót üzemeltető minősített adatot kezelő szerv létrehozhat a Nyilvántartó ellenőrzése alatt álló Kezelőpontot, amelynek feladatai a minősített adatot kezelő szerv vezetőjének döntése alapján megegyezhetnek a Nyilvántartóéval. Kezelőpont kizárólag a Nyilvántartó alárendeltségében hozható létre.

(3) *  A minősített adatot kezelő szervnél egyidejűleg több Nyilvántartó és Kezelőpont is kialakítható és működtethető.

(4) *  A Nyilvántartó és a Kezelőpont működtetéséhez legalább egy fő titkos ügykezelő kinevezése szükséges.

(5) *  Honvédelmi szervezet esetén – a Katonai Nemzetbiztonsági Szolgálat kivételével – a Nyilvántartó és a Kezelőpont a szervezet működését biztosító katonai szervezet szervezeti egysége is lehet, amely a tevékenységét a honvédelmi szervezet biztonsági vezetőjének szakmai alárendeltségében végzi.

28. A NATO Központi Nyilvántartó, valamint az EU Központi Nyilvántartó * 

37. § (1) *  A NATO Központi Nyilvántartó a honvédelemért felelős miniszter által kijelölt honvédségi szervezetnek a NATO minősített adatok, az EU Központi Nyilvántartó a külpolitikáért felelős miniszter által vezetett minisztériumnak az EU minősített adatok országos szinten történő fogadására, elosztására és kezelésére kijelölt szervezeti egysége.

(2) *  A NATO Központi Nyilvántartó, valamint az EU Központi Nyilvántartó a Nemzeti Biztonsági Felügyelettől kapott tájékoztatás alapján kimutatást vezet a hatáskörébe tartozó külföldi minősített adatot kezelő szerveknél működő NATO, valamint EU minősített adatot kezelő Nyilvántartókról és Kezelőpontokról.

(3) *  A NATO Központi Nyilvántartó, valamint az EU Központi Nyilvántartó a Nyilvántartóktól kapott tájékoztatás alapján összesített kimutatást vezet valamennyi hatáskörébe tartozó NATO, valamint EU „Szigorúan titkos!” minősítési szintű külföldi minősített adatról és erről minden év március 16-ig írásban tájékoztatja a Nemzeti Biztonsági Felügyeletet.

(4) *  A NATO Központi Nyilvántartó, valamint az EU Központi Nyilvántartó a minősített adatot kezelő szervektől kapott tájékoztatás alapján minden év március 16-ig megküldi a Nemzeti Biztonsági Felügyelet részére az előző évben a minősített adatot kezelő szervekhez érkezett vagy ott keletkezett külföldi minősített adatok iratforgalmi statisztikáját minősítési szintenként és minősített adatkezelő szervenként készített bontásban.

(5) *  A NATO Központi Nyilvántartó a honvédelemért felelős miniszter, az EU Központi Nyilvántartó a külpolitikáért felelős miniszter döntése alapján egyidejűleg Nyilvántartóként is működhet.

VIII. FEJEZET

A MINŐSÍTETT ADAT KÉSZÍTÉSE, KEZELÉSE

29. Minősített adat készítése, a minősítési jelölés megismétlése

38. § (1) *  Nemzeti minősített adat készítése során a készítő a minősítési jelölést az adathordozó első oldalának felső részén, a minősítési szintet – ha az első oldal nemzeti minősített adatot tartalmaz – az alsó részének közepén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban tünteti fel.

(2) *  A több lapból álló papíralapú adathordozó esetén a minősítési szintet az első oldalon az (1) bekezdés szerint, az azt követő, nemzeti minősített adatot tartalmazó oldalakon – elektronikus minősített adat esetén, ha ez technikailag megoldható – a felső és az alsó részek közepén kell feltüntetni.

(3) *  A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban szerepel a minősítési javaslat és a minősítési javaslat tárgyában hozott döntés. A minősítési javaslat és a minősítési javaslat tárgyában hozott döntés minősített adatot nem tartalmazhat. A minősítő a döntését saját kezűleg aláírja, és a minősített adatot kezelő szerv által használt hivatali bélyegző lenyomatával, elektronikus minősített adat esetén minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásával vagy minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzővel és időbélyeggel látja el.

(4) *  Minősítési jelölés megismétlésével készített minősített adat esetén a készítő a megismételt minősítési jelölést az adathordozó első oldalának felső részén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban tünteti fel. A készítő a megismételt minősítési jelölés alatt feltünteti a megismételt minősített adatot keletkeztető szervezet nevét, valamint a keletkeztető szervezet által adott iktatószámot. Ha a készítő egyszerre különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, a megismételt minősített adatot keletkeztető szervezet nevét, valamint az általa adott iktatószámot. Az adathordozó első oldalának felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy elektronikus adatállományban a legmagasabb minősítési szintet és a leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti.

(5) Minősített adatok elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas eszközön vagy ha ezt az eszköz jellege kizárja, külön kísérőlapon a kezelt adatoknak megfelelő legmagasabb minősítési szint szerepel.

(6) Amennyiben épület, építmény vagy tárgyi eszköz képez nemzeti minősített adatot, akkor a minősített adat létrejöttéhez szükséges minősítési javaslat és a minősítés tárgyában hozott döntés megjelenítése külön kísérőlapon történik.

39. § (1) A minősítő határozza meg, hogy a minősített adatot tartalmazó adathordozóból hány példány készüljön.

(2) A minősítő által meghatározott példányszámon felül a minősítő engedélye vagy hozzájárulása nélkül további példányt készíteni nem lehet.

(3) A minősített adat készítése során a 38. § (1) és (2), valamint az eredeti irattári példány esetében a (3) bekezdésében meghatározottakon túl az adathordozó tartalmazza:

a) *  a készítő szerv megnevezését és az iktatószámot,

b) *  – ha az adathordozóból megállapítható – a példányszámot, a példánysorszámot,

c) elektronikus minősített adat esetét kivéve az adathordozó terjedelmét,

d) *  a mellékletek esetén azok darabszámát, – ha az adathordozóból megállapítható – a példánysorszámát és a terjedelmét, valamint az adathordozótól eltérő szintű minősítés esetén minősítési szintjét,

e) a kiadmányozás dátumát,

f) *  az eredeti irattári példány esetében a kiadmányozó aláírását, elektronikus minősített adat esetén a minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírását, vagy az elektronikus bélyegzőt és az időbélyeget.

(4) Az egyes példányok címzettjeinek felsorolását az irattári példányhoz csatolt – az egyes címzettek részére továbbított példány sorszámát is tartalmazó – külön elosztó tartalmazza. Az egyes példányok címzettjeit – külön elosztó helyett – az adathordozó is tartalmazhatja.

(5) *  Amennyiben a (3)–(4) bekezdésekben meghatározottak feltüntetésére az adathordozó jellege miatt nincs mód, akkor azokat külön kísérőlap vagy elektronikus adatállomány tartalmazza.

40. § (1) *  A minősítő a minősítéssel egyidejűleg a minősített adat különleges kezeléséről is rendelkezhet és a minősített adat hordozóján – ha ezt az adathordozó jellege kizárja, akkor külön kísérőlapon vagy elektronikus adatállományban – valamint annak csomagolásán a következő különleges kezelési utasításokat alkalmazhatja:

a) „Saját kezű felbontásra!”,

b) „Más szervnek nem adható át!”,

c) „Nem sokszorosítható!”,

d) „Kivonat nem készíthető!”,

e) „Elolvasás után visszaküldendő!”,

f) „Zárt borítékban tárolandó!”,

g) „Különösen fontos!”, valamint

h) más, a minősített adat sajátosságától függő különleges kezelési utasítás.

(2) Csak a minősítő írásbeli engedélyével lehet eltérni a minősítő különleges kezelési utasításától.

(3) A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldemény esetében a minősített adatot tartalmazó adathordozót a titkos ügykezelő zárt küldeményként iktatja az iktatókönyv megfelelő rovatainak kitöltésével. Az iktatókönyvben feltünteti, hogy a minősített adatot tartalmazó adathordozót „Saját kezű felbontásra” különleges kezelési utasítás miatt felbontás nélkül adta át.

(4) A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldeményt a felbontásra jogosult személy a felhasználást követően lezárva és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátva, dokumentált módon adja át a titkos ügykezelőnek tárolás vagy más címzetthez való továbbítás céljából. A titkos ügykezelővel az iktatáshoz szükséges adatokat közli.

(5) *  Az alapvető jogok biztosáról szóló törvényben nevesített adatfajták esetében az adathordozón a „Különösen fontos!” különleges kezelési utasítás szerepel.

30. A minősített adatot tartalmazó adathordozó nyilvántartásba vétele

41. § A titkos ügykezelő a minősített adatot kezelő szervhez érkezett, valamint az ott készített minősített adatot tartalmazó adathordozót úgy veszi nyilvántartásba, hogy a minősített adatok mozgása nyomon követhető, ellenőrizhető és visszakereshető legyen, a főnyilvántartó könyvet és az iratkezelési segédleteket pontosan és a felelősség megállapítására alkalmas módon vezeti.

31. A főnyilvántartó könyv és a minősített adat kezeléséhez szükséges iratkezelési segédletek

42. § (1) *  A Nyilvántartó és a Kezelőpont által használt valamennyi iratkezelési segédlet nyilvántartását a papír alapú főnyilvántartó könyv vagy elektronikus iktatórendszer tartalmazza. A főnyilvántartó könyv egyes sorszámmal kezdődik és betelte után a következő főnyilvántartó könyv sorszám kihagyása nélkül folyamatos számképzéssel folytatódik.

(2) Ha a minősített adatot kezelő szerv egyszerre több Nyilvántartóval rendelkezik, a minősített adatot kezelő szerv vezetője által kijelölt Nyilvántartó vezeti a szerv főnyilvántartó könyvét.

(3) Az iratkezelési segédletek főnyilvántartó könyvben, valamint elektronikus iktatórendszerben történő nyilvántartása azok

a) megnevezése,

b) terjedelme,

c) használatba vételének dátuma,

d) végleges lezárásának dátuma,

e) irattári tételszáma,

f) selejtezése dátumának

rögzítésével történik.

(4) A minősített adatok kezelésére szolgáló iratkezelési segédlet

a) az iktatókönyv,

b) a belső átadókönyv vagy más belső átadóokmány,

c) *  a külső kézbesítő könyv vagy futárjegyzék-nyilvántartás.

(5) Minősített adatok kezelése – nemzeti, valamint NATO, NYEU, EU forrásonként elkülönítve – külön iratkezelési segédletben történik. Az egy ügyben egyszerre kezelt nemzeti, valamint NATO, NYEU, EU vagy EU intézményei minősített adatai egy – a NATO, a NYEU, az EU vagy az EU intézményei minősített adatai tekintetében megnyitott – iratkezelési segédletben is kezelhetők.

(6) *  A főnyilvántartó könyv és az iktatókönyv nem selejtezhető. A minősített adatot kezelő szerv a belső átadókönyvet vagy más belső átadóokmányt, a külső kézbesítőkönyvet, a futárjegyzéket és a futárjegyzék-nyilvántartást 8 évig őrzi.

43. § (1) A minősített adatok iktatása – alszámos iktatási rendszerű – papír alapú vagy az iratkezelési rendszer működését támogató, iktatási funkcióval rendelkező számítástechnikai program által működtetett iktatókönyvben (a továbbiakban: iratkezelési szoftver) történik. Az iratkezelési szoftver használata csak a Nemzeti Biztonsági Felügyelet egyetértésével történhet. Az elektronikus iratkezelési szoftver akkor alkalmazható, ha megfelel a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről szóló jogszabály követelményeinek.

(2) A NATO, a NYEU, az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatai nyilvántartásba vételének módjáról a minősített adatot kezelő szerv vezetője saját hatáskörben az 58. § (1)–(2) bekezdésében meghatározott biztonsági szabályzatban rendelkezik.

(3) A nemzeti minősített adat, valamint – a NATO, a NYEU, az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatai kivételével – a külföldi minősített adat iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból

a) az iktatószám,

b) az érkezés időpontja, módja,

c) az iktatás időpontja,

d) a minősítési szint és az érvényességi idő,

e) a küldő megnevezése,

f) a küldő iktatószáma (hivatkozási szám),

g) a tárgy,

h) az ügyintéző szervezeti egység és az ügyintéző neve,

i) *  az adathordozó papíralapú vagy elektronikus megjelenési formája és – ha az adathordozóból megállapítható – terjedelme,

j) *  a mellékletek száma, valamint papíralapú vagy elektronikus megjelenési formája és – ha az adathordozóból megállapítható – terjedelme,

k) *  – ha az adathordozóból megállapítható – a példánysorszám,

l) a továbbítás időpontja, módja,

m) *  a továbbításra kerülő példányok címzettje és – ha az adathordozóból megállapítható – példánysorszáma és terjedelme,

n) *  az irattárba, elektronikus minősített adat esetén az elektronikus irattárba helyezés kelte,

o) *  a megsemmisítés vagy a törlés időpontja, a megsemmisítési vagy a törlési jegyzőkönyv iktatószáma,

p) *  a felülvizsgálat dátuma és eredménye a minősítési szint csökkentése, az érvényességi idő módosítása vagy a minősítés megszüntetése esetén,

q) a kezelési bejegyzés (csatolás, határidő, visszaérkezés stb.)

megállapítható legyen.

(4) Az iktatás minden év január 1-jén 1-es főszámmal kezdődik és a naptári év végéig emelkedő számmal folytatódik. A titkos ügykezelő az azonos tárgyban, ugyanabban az ügyben érkezett vagy készített újabb adatot az illető főszám 1-től növekvő alszámára iktatja. Amennyiben más tárgyban érkezett vagy készült az újabb adat, akkor azt iktatókönyv következő főszámára iktatja.

(5) *  A (4) bekezdésben foglaltaktól eltérően a rendvédelmi szerveknél, a Nemzeti Adó- és Vámhivatalnál, a Katonai Nemzetbiztonsági Szolgálatnál, a bíróságoknál és az ügyészi szerveknél a különböző években, de ugyanazon ügyben keletkezett minősített adatokat egy főszámhoz tartozó alszámokon lehet nyilvántartani.

(6)–(8) * 

44. § (1) *  Az egy ügyben keletkezett, különböző adatokat tartalmazó adathordozók – ideértve a nem minősítetteket is – együtt kezelhetőek. Iktatásuk a minősített adatok nyilvántartására szolgáló iktatókönyvben az elsőnek érkezett vagy keletkezett minősített adat iktatószámának soron következő alszámaira történik.

(2) *  Az iktatáskor a titkos ügykezelő a minősített adat hordozóján vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban feltünteti a minősített adat iktatószámát.

(3) *  Az iktatószám kötelezően tartalmazza a főszám-alszám/évszám – egy adategyüttesként kezelendő – adatokat, amelyben az évszám az aktuális év négy számjegye.

(4) *  Ha az ügyintézés szakmai követelménye szükségessé teszi, az iktatószám – a (3) bekezdésben meghatározottak szerint képzett adategyüttest megelőzően vagy azt követően – tetszőlegesen bővíthető a szervezeti egységre, iktatóhelyre vagy iktatókönyvre utaló, számot, betűt vagy ezek kombinációját tartalmazó azonosítóval.

45. § (1) Az aktuális év iktatókönyvben történő lezárása az aktuális év utolsó munkanapján az utolsó főszámra történt iktatás után – a papír alapú iktatókönyvben az utolsó főszámot követő aláhúzással, keltezéssel, aláírással és hivatalos bélyegző lenyomatának elhelyezésével, iratkezelési szoftver alkalmazása esetén a lezárást követő főszámra történő iktatás kizárásának biztosításával – történik.

(2) Azon iratkezelési segédlet, amelyből a kezelt minősített adatok tartalmára vonatkozóan valamilyen érdemi információ levonható, a kezelt adatoknak megfelelő, legmagasabb megismételt minősítési jelölést tartalmazza.

32. Más szervtől érkezett minősített adat átvétele

46. § (1) Más szervtől érkezett minősített adatot tartalmazó küldeményt a címzett, a titkos ügykezelő vagy az ilyen küldemény átvételével a minősített adatot kezelő szerv vezetője által írásban megbízott más személy (a továbbiakban: átvevő) vehet át. A NATO, a NYEU, az EU és az EU intézményei „Korlátozott terjesztésű!” minősített adatait tartalmazó küldeményt a felhasználásra jogosult személy is átveheti.

(2) A minősített adatot tartalmazó küldeményt átvevő személy ellenőrzi

a) a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát,

b) a külső kézbesítőkönyvben vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és példánysorszám egyezését,

c) a zártan érkezett küldemény csomagolásának sértetlenségét.

(3) *  Az átvevő a külső kézbesítőkönyvben vagy a futárjegyzéken dátum és időpont feltüntetése mellett, nevével, saját kezű aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét. Azokon a rendezvényeken, ahol NATO, NYEU, valamint EU és EU intézményei által minősített „Korlátozott terjesztésű!” minősítési szintű minősített adat átadására kerül sor, a NATO, NYEU, valamint az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adat átvételét a felhasználásra jogosult személy bélyegzőlenyomat nélkül igazolhatja.

(4) *  Téves címzés vagy helytelen kézbesítés esetén az átvevő a küldeményt annak felbontása nélkül azonnal továbbküldi a címzettnek, vagy ha ez nem lehetséges, visszajuttatja a feladónak.

33. A minősített adatot tartalmazó küldemény felbontása

47. § (1) Amennyiben a minősített adatot tartalmazó küldemény csomagolása sérült, a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja és ellenőrzi annak tartalmát. Az intézkedésről két példányban jegyzőkönyv készül, amelyet az átadó és az átvevő is aláír. A jegyzőkönyv egyik példánya – aláírás ellenében – az átadónak átadásra kerül, aki intézkedik a sérülés körülményeinek tisztázására. A sérülés ténye az átadási okmányon szerepel.

(2) *  Ha a küldeményt az átvevő tévedésből bontja fel, akkor erről két példányban jegyzőkönyvet készít. A küldeményt szabályszerűen lezárja és a jegyzőkönyv egyik példányával együtt a címzettnek soron kívül továbbküldi.

(3) *  Az átvevő a küldemény felbontásakor ellenőrzi a minősített adatot tartalmazó adathordozó hiánytalan meglétét a csomagoláson feltüntetett azonosító adatokkal, valamint az adathordozón feltüntetett adatokkal. Ha az átvevő hiányt észlel, két példányban jegyzőkönyvet vesz fel és annak egyik példányát a küldő szerv részére továbbküldi.

(4) A titkos ügykezelő bontja fel a más szervtől érkezett minősített adatot tartalmazó küldeményt, kivéve azt, amelyen a „Saját kezű felbontásra” különleges kezelési utasítás szerepel. Az ilyen küldeménynek a címzett akadályoztatása esetén történő felbontásának módját a biztonsági szabályzat tartalmazza.

34. A minősített adat – szerven belül történő – átadása, visszavétele

48. § (1) *  A minősített adat szerven belüli átadása, visszavétele csak a titkos ügykezelő útján, belső átadókönyvben vagy más belső átadóokmányon, saját kezű aláírással, az átvétel dátumának feltüntetése mellett, dokumentáltan történhet vagy iratkezelési szoftver alkalmazásával úgy kerülhet sor az átadásra, visszavételre, hogy az elektronikus iratkezelő rendszer a feleket hitelesítő szolgáltatás (PKI) vagy jelszavak segítségével azonosítja, és az átadás-átvétel az elektronikus iratkezelő rendszerben rögzítésre kerül a minősített adat átadás-átvételével egyidejűleg.

(2) A minősített adat szerven belül történő átadására és visszavételére szolgáló belső átadókönyv vagy más átadó okmány tartalmazza:

a) a minősített adat iktatószámát,

b) a minősítés szintjét,

c) a példánysorszámot,

d) a példányonkénti terjedelmet,

e) * 

f) az átadás dátumát,

g) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével,

h) a visszavétel dátumát,

i) a visszavétel tényének igazolását a visszavevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével.

(2a) *  A titkos ügykezelő az érkezett minősített adatot köteles a szignálásra jogosult vezetőnek szignálásra bemutatni, aki írásban kijelöli a minősített adat felhasználására jogosult személyt.

(2b) *  Ha a szignálásra vagy kiadmányozásra történő bemutatás során a minősített adat a titkos ügykezelő személyes felügyelete alatt marad, nem szükséges az (1) bekezdésben meghatározott dokumentált módon történő átadás, visszavétel.

(3) Ha a minősített adatot kezelő szerv vezetőjének, a minősítőnek vagy a felhasználónak ezt a jogkörét megalapozó jogviszonya megszűnik, munkaköre megváltozik vagy más okból legalább 50 napig távol van, a nála lévő minősített adatokat utódjának vagy helyettesének a titkos ügykezelő útján átadja. Ha ez nem lehetséges, az általa tárolt minősített adatokat a titkos ügykezelő tételesen ellenőrzi – ennek eredményét jegyzőkönyvben rögzíti – és biztonságba helyezi.

(4) *  Az ügyeleti szolgálat, illetve az őrszolgálat tagjai részére a szolgálatátadáskor a minősített adat a titkos ügykezelő közreműködése nélkül átadható.

34/A. *  Az elektronikus minősített adat kezelésének speciális szabályai

48/A. § *  A 38. § (1)–(3) bekezdése szerint készített minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírással, elektronikus bélyegzővel és időbélyeggel ellátott minősített adat kizárólag iratkezelési szoftverrel rendelkező elektronikus adatkezelő rendszerben hozható létre.

48/B. § *  (1) Az iratkezelési szoftverrel rendelkező elektronikus adatkezelő rendszeren kezelt elektronikus minősített adatok iktatása során a 43. § (1)–(5) bekezdését kell alkalmazni.

(2) Az iratkezelési szoftverrel rendelkező elektronikus adatkezelő rendszeren belül az elektronikus minősített adat készítése során az iktatás a felhasználó által a titkos ügykezelő közreműködése nélkül is történhet.

(3) Az iratkezelési szoftverrel nem rendelkező elektronikus adatkezelő rendszeren kezelt elektronikus minősített adatok esetében a 43. § (1)–(5) bekezdését nem kell alkalmazni, ha az elektronikus minősített adat kizárólag az elektronikus rendszeren belül kezelhető, és ennek során sem papíralapú, sem más adathordozón nem jelenik meg.

(4) Ha az elektronikus minősített adatok kezelése során a minősített adatot elektronikus adatkezelő rendszeren kívül is szükséges papíralapú vagy – más elektronikus adatkezelő rendszerbe történő áthelyezés nélkül – elektronikus adathordozón rögzíteni, a felhasználó a minősített adat elektronikus adatkezelő rendszerből történő kimentését követően a minősített adatot tartalmazó adathordozót átadja a titkos ügykezelőnek, aki a 43. § (1)–(5) bekezdésében meghatározottak szerint jár el.

(5) Ha az elektronikus minősített adatok kezelése során a minősített adatot szükséges az elektronikus adatkezelő rendszerből kimenteni és más elektronikus adatkezelő rendszerbe áthelyezni, a kimentésre és az áthelyezésre vonatkozó rendelkezéseket a minősített adatot kezelő szerv vezetője a biztonsági szabályzatban határozza meg.

48/C. § *  Az elektronikus adatkezelő rendszeren belül az elektronikus minősített adat átadása a felhasználók között a titkos ügykezelő közreműködése nélkül is történhet. Az elektronikus minősített adatok átadása során a 46–48. § és az 52. § rendelkezéseit nem kell alkalmazni, ha az elektronikus minősített adat kizárólag az elektronikus adatkezelő rendszeren belül kezelhető, és ennek során sem papíralapú, sem más adathordozón nem jelenik meg. Az elektronikus minősített adatok átadására vonatkozó szabályokat a minősített adatot kezelő szerv vezetője a biztonsági szabályzatban határozza meg.

48/D. § *  (1) A 48/A. § szerinti elektronikus minősített adat saját készítésű elektronikus irattári példánya a minősítés megszüntetése vagy megszűnése előtt – ha törvény másként nem rendelkezik – nem törölhető.

(2) Az elektronikus minősített adatnak a kiadmányozás előtti, feleslegessé vált munkapéldánya, valamint a felhasználónál kezelt, ügyviteli érdeket nem képviselő elektronikus példánya – az elektronikus irattári példánya kivételével – a minősítés megszüntetése vagy megszűnése előtt törölhető.

(3) A törlésről minden esetben törlési jegyzőkönyv készül. A jegyzőkönyv tartalmazza a törlésre kerülő minősített adatok azonosításához a nyilvántartási számot, a minősítési szintet, – ha az adathordozóból megállapítható – a terjedelmet, a példánysorszámot, valamint a törlés módját és dátumát, a törlést engedélyező vezető és a törlést végző aláírását.

(4) A törlés a biztonsági vezető által a minősített adatot kezelő szerv állományából kijelölt, a törlendő minősített adatra érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személy végezheti.

(5) A törlési jegyzőkönyv nem selejtezhető.

48/E. § *  (1) Az iratkezelési szoftverrel rendelkező elektronikus adatkezelő rendszeren kezelt elektronikus minősített adatokat az iratkezelési szabályzatban meghatározottak szerint a felhasználónak elektronikus irattárba kell helyeznie.

(2) Az iratkezelési szoftverrel nem rendelkező elektronikus adatkezelő rendszeren kezelt elektronikus minősített adatok elektronikus archiválásáról a szerv vezetője a biztonsági szabályzatban rendelkezik.

35. Nemzeti minősített adat felülvizsgálata

49. § (1) Felülvizsgálati szakértő – ha kormányrendelet eltérően nem rendelkezik – az lehet, aki a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, és

a) a titokszakértés szakterületen az igazságügyi szakértői névjegyzékben szerepel, vagy

b) *  felsőfokú végzettséggel és a minősített adatok kezelésének vagy védelmének területén szerzett legalább három év szakmai gyakorlattal rendelkezik.

(2) *  A minősítő vagy a minősített adat védelméről szóló törvény szerinti felülvizsgálati szakértő a felülvizsgálat során hozott döntését a nemzeti minősített adatot tartalmazó adathordozón, az elektronikus adatállományban vagy – ha az adathordozó jellege ezt nem teszi lehetővé – külön kísérőlapon rögzíti vagy a minősített adatok iktatószámának, minősítési szintjének, érvényességi idejének jegyzékben történő felsorolásával külön iratba foglalja.

(3) *  A minősítés fenntartásáról hozott döntés esetén a nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példánya, a külön kísérőlap vagy az elektronikus adatállomány

a) a „Minősítés fenntartva!” jelölést,

b) a minősítő nevét, beosztását,

c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítés fenntartásáról szóló döntést tartalmazó irat iktatószámát és a titkos ügykezelő aláírását, valamint

d) a felülvizsgálat dátumát

tartalmazza.

(4) *  A minősítés megszüntetéséről hozott döntés esetén a nemzeti minősített adatot tartalmazó adathordozó, az elektronikus adatállomány vagy a külön kísérőlap – az első oldalon a minősítési jelölés, valamint a minősítési szint minden oldalon történő áthúzása mellett –

a) a „Törölve!” jelölést,

b) a minősítő nevét, beosztását,

c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítés megszüntetéséről szóló döntést tartalmazó irat iktatószámát és a titkos ügykezelő aláírását, valamint

d) a felülvizsgálat dátumát

tartalmazza.

(5) *  A minősítési szint csökkentéséről, valamint az érvényességi idő módosításáról hozott döntés esetén a nemzeti minősített adatot tartalmazó adathordozó, külön kísérőlap vagy az elektronikus adatállomány – az első oldalon a minősítési jelölés, valamint a minősítési szint minden oldalon történő áthúzása mellett –

a) az új minősítési szintet, valamint az új érvényességi időt,

b) a minősítő nevét és beosztását,

c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítési szint csökkentéséről, az érvényességi idő módosításáról szóló döntést tartalmazó irat iktatószámát és a titkos ügykezelő aláírását, valamint

d) a felülvizsgálat dátumát

tartalmazza.

(6) *  A minősítési szint csökkentéséhez, valamint az érvényességi idő módosításához készített minősítési javaslatot a kezdeményező a nemzeti minősített adatot tartalmazó adathordozóján, elektronikus adatállományban vagy – ha az adathordozó jellege ezt nem teszi lehetővé – külön kísérőlapon rögzíti. Ha a felülvizsgálat a nemzeti minősített adatok iktatószámának, minősítési szintjének, érvényességi idejének jegyzékbe foglalásával külön iratban történik, a minősítési javaslat a külön irat része lehet.

50. § (1) A minősítő vagy az általa kijelölt felülvizsgálati szakértő az egy ügyben keletkezett, el nem különíthető módon csak együttesen kezelhető, feladat- és hatáskörébe tartozó nemzeti minősített adatok felülvizsgálata során hozott döntését és a felülvizsgálati eredményét az együtt kezelt minősített adatokhoz csatolt felülvizsgálati lapon is rögzítheti.

(2) Ha a levéltárban vagy minősített adatot kezelő szervnél őrzött – jogutód nélkül megszűnt vagy jelenleg minősítési jogkörrel nem rendelkező szerv által keletkeztetett – nemzeti minősített adatokról a Nemzeti Biztonsági Felügyelet elnöke részére jegyzék készül, akkor a Nemzeti Biztonsági Felügyelet elnöke a felülvizsgálat során hozott döntését és a felülvizsgálat eredményét a jegyzéken vagy külön rendelkezésben is rögzítheti.

36. A minősített adat sokszorosítása, fordítása, kivonatolása

51. § (1) *  A sokszorosítást, a fordítást és a kivonatolást a minősített adatot kezelő szerv vezetője vagy az általa írásban megbízott más személy, továbbá a címzett, illetve az általa minősített adat esetében a minősítő írásban engedélyezheti. Kizárólag a minősítő írásbeli engedélyével kerülhet sor sokszorosításra, fordításra és kivonatolásra a NATO, NYEU, EU és az EU intézményei „Szigorúan titkos!” minősítési szintű adatai esetében, illetve, ha a minősítő a minősített adat sokszorosítását, fordítását és kivonatolását különleges kezelési utasításában megtiltotta.

(2) Amennyiben a címzettnek NATO, NYEU vagy EU és az EU intézményei „Szigorúan titkos!” minősítési szintű minősített adatainak további példányára van szüksége, akkor ilyen adat sokszorosítására, fordítására és kivonatolására a minősítőtől kér írásban engedélyt.

(3) Az (1) és (2) bekezdésben foglaltak nem akadályozhatják a költségvetési szervek belső ellenőrzéséről szóló kormányrendeletben foglalt jogosultságok gyakorlását.

(4) *  A sokszorosítás, a fordítás és a kivonatolás során keletkező, 1-től növekvő sorszámmal ellátott sokszorosított, fordított és kivonatolt példányok iktatása a minősített adat iktatószámán történik. Ha az iktatókönyv már lezárásra került, akkor a tárgyévi iktatókönyv soron következő iktatószámán történik az iktatás és a minősített adat iktatószámához tartozó kezelési bejegyzés rovatban rögzíteni kell a minősített adatról készített sokszorosított, fordított és kivonatolt példányok iktatószámát.

(5) A külföldi minősített adat magyar fordításán a minősítési szint idegen nyelven, az eredeti formában, a nemzeti minősített adat külföldi fordításán a minősítési szint magyarul is feltüntetésre kerül.

37. Minősített adat – szerven kívülre történő – továbbítása

52. § (1) Minősített adatot tartalmazó küldemény más szerv részére történő belföldi továbbítása csak a titkos ügykezelőn keresztül történhet. A továbbításra külső kézbesítőkönyvben vagy futárjegyzéken dokumentálva kerülhet sor. A titkos ügykezelő a továbbítás tényét az iktatókönyvben rögzíti.

(2) A külső kézbesítőkönyv vagy futárjegyzék tartalmazza:

a) a minősített adat iktatószámát és példánysorszámát,

b) a minősítési szintet,

c) a címzettet,

d) az átadás keltét,

e) *  az átadás tényének igazolását az átvevő nevének és saját kezű aláírásának feltüntetésével, az átvétel dátumát és időpontját, továbbá – a 46. § (3) bekezdés második mondatában meghatározott eset kivételével – a küldeményt átvevő szerv hivatalos bélyegzőjének lenyomatát.

(3) *  Minősített adatot tartalmazó küldemény belföldön futár, valamint személyes kézbesítő útján szállítható.

(4) *  A személyes kézbesítőnek, a katonai futárnak vagy a rendvédelmi szervek, valamint a Nemzeti Adó- és Vámhivatal belső futárának csak a minősített adatot továbbító szervezet állományába tartozó, a továbbított adat minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kijelölni.

(5) A titkos ügykezelő a külső kézbesítőkönyvvel vagy futárjegyzékkel együtt átadja a lezárt és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátott küldeményt a személyes kézbesítőnek vagy a futárnak. A személyes kézbesítő vagy a futár a külső kézbesítőkönyvben vagy a futárjegyzéken aláírás ellenében adja át a küldeményt az átvételre jogosult személynek.

(6) *  Minősített adat külföldi személy vagy külföldi szerv részére történő hozzáférhetővé tételét az adat minősítője, az adat minősítésének felülbírálatára jogosult minősítő vagy törvényben felhatalmazott személy engedélyezi. „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot tartalmazó küldeményt külföldre vagy külföldről a katonai futár, a külpolitikáért felelős miniszter által vezetett minisztérium által működtetett diplomáciai és konzuli futár, valamint a nemzetközi jog alapján velük azonos kiváltságokat és mentességeket élvező, továbbá a nemzetközi szerződésben meghatározott személy szállíthat.

(7) *  A NATO „Korlátozott terjesztésű!” minősítési szintű minősített adat a NATO tagállamokon belül, az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adata az EU tagállamokon belül, a „Korlátozott terjesztésű!” minősítési szintű nemzeti minősített adat a NATO és az EU tagállamain belül személyes kézbesítő útján is szállítható. A NATO, illetve EU rendezvényre vagy rendezvényről a rendezvényen résztvevő felhasználó magával viheti a NATO „Korlátozott terjesztésű!” minősítési szintű és EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatot.

(8) *  A titkos ügykezelő a futárjegyzék azonosító adatait a futárjegyzék-nyilvántartásban rögzíti. A futárjegyzék-nyilvántartás tartalmazza:

a) a futárjegyzék eredeti számát,

b) a futárjegyzék nyilvántartásba vételének időpontját,

c) a készítő szerv megnevezését,

d) a kezelési bejegyzést.

(9) *  Az Állami Futárszolgálat futárszervei az általuk továbbított küldeményekről készített futárjegyzékekről külön nyilvántartást vezetnek.

53. § (1) *  Nemzeti minősített adat a megfelelő minősítési szinttel ellátott zárt küldeményben továbbítható és szállítható. A borítékon, a csomagon a címzésen és a küldő szervre vonatkozó adatokon kívül a minősített adat iktatószáma, minősítési szintje, példánysorszáma és „Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” figyelmeztetés, valamint a különleges kezelési utasítás kerül feltüntetésre. A küldemény lezárása biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen.

(2) *  Külföldi minősített adatot tartalmazó küldemény dupla, át nem látszó erős csomagolásban továbbítható és szállítható. A belső boríték a minősített adat iktatószámát, minősítési szintjét, példánysorszámát, valamint a címzett teljes megjelölését és címét, továbbá a szükséges kezelési utasításokat tartalmazza, megbízható védelmét a külső borító biztosítja. A külső borítón csak a címzett szerv megnevezése, a célállomás, a küldő szerv megnevezése és a külső borítékban elhelyezett futárjegyzék nyilvántartási száma szerepel, nem tüntethető fel olyan adat, ami arra enged következtetni, hogy a csomagban (boríték) külföldi minősített adatot tartalmazó adathordozó van.

(3) *  A NATO vagy EU „Szigorúan titkos!” minősítési szintű külföldi minősített adatot tartalmazó küldemény belföldi továbbítása esetén a NATO Központi Nyilvántartó vagy az EU Központi Nyilvántartó írásban történő tájékoztatása szükséges.

38. Egyes állami vizsgákra vonatkozó eltérő rendelkezések

54. § (1) *  Ha a minősítő döntése értelmében az egyes állami vizsgák megszervezése során keletkező, „Korlátozott terjesztésű” minősítési szintű minősített adatot tartalmazó adathordozóból csak egy eredeti példány készül (irattári példány), a címzettek csak az eredeti adathordozóról készült másolati példányokat kapnak, a sokszorosítás vagy a szállítás gazdálkodó szervezet vagy közreműködő igénybevételével történik, az érvényességi időn belül a minősített adatot a szállításban résztvevők, továbbá a címzettek nem ismerhetik meg és a küldeményt kötelesek zártan kezelni, a minősítő a (2) és (3) bekezdésekben, valamint az 53. § (1)–(3) bekezdéseiben foglaltak figyelembevételével speciális eljárásrendet és speciális kezelési módot határozhat meg, amelyet minden érintettel közölni kell.

(2) *  A sokszorosításra átadott eredeti adathordozón nem kerül feltüntetésre a 39. § (3) bekezdés f) pontja szerinti adat. A minősítési javaslat és a minősítési javaslat tárgyában hozott döntés külön kísérőlapon szerepel.

(3) *  Nyomdai sokszorosítás esetén a megrendelő a papíralapú eredeti adathordozón túl a gazdálkodó szervezet vagy a közreműködő részére egy példányban átadja az elektronikus formában rögzített másolatot is. Amennyiben az elektronikus formában rögzített másolat szállítása nem elektronikus úton történik, a számítástechnikai adathordozóhoz csatolt külön iraton tüntetik fel a papíralapú adathordozón szereplő adatokat.

(4) A sokszorosítást végző gazdálkodó szervezet vagy közreműködő olyan nyilvántartást vezet, amelyből a sokszorosítás időpontja, a sokszorosításra kerülő eredeti adathordozó nyilvántartási száma és tárgya, a sokszorosítással előállított iratok példányszáma, a rontott példányok száma és további sorsa megállapítható. A sokszorosított példányok sokszorosítási példánysorszámmal való ellátása mellőzhető.

(5) *  Az egyes állami vizsgák megszervezése során keletkező, „Korlátozott terjesztésű!” minősítési szintű minősített adatot tartalmazó adathordozó eredeti példányáról sokszorosítással készülő másolati példányt nem kell hitelesíteni.

55. § (1) *  Az adathordozó azonos címzettnek szánt sokszorosított példányai egy csomagban, ha ez nem lehetséges, a minősítő által meghatározott darabszámú példányt tartalmazó csomagokban kerül továbbításra és szállításra. A csomagolás kizárja a minősített adatra vonatkozó érdemi információ illetéktelen személy általi megismerését. A minősítő a csomagok lezárásánál követendő eljárást oly módon szabályozza, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen. A csomagon legalább az alábbi adatok szerepelnek:

a) a címzett megnevezése,

b) a címzett azonosítására szolgáló jelzés,

c) a csomag azonosítására szolgáló jelzés,

d) a csomagban található adathordozó példányainak darabszáma,

e) „Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” figyelmeztetés,

f) a csomag címzett általi felbonthatóságának időpontja a naptári nap, óra és perc megjelöléssel,

g) a csomagban található adatok minősítési szintje, az adathordozó eredeti példányának iktatószáma és a küldő szerv megnevezése abban az esetben, ha a csomagolásnál alkalmazott eljárás miatt a borítólapon található adatok megismerése csak a csomag felbontásakor válik lehetővé.

(2) *  Amennyiben a szállításban résztvevő a nyilvántartásba vételhez szükséges adatokat az adathordozó átvételének időpontjában nem ellenőrizheti, a minősítő rendelkezése szerinti nyilvántartást vezet.

(3) *  A szállításban részt vevők rendelkezésére bocsátott jegyzék a címzetteknek történő átadás-átvétel dokumentálására szolgál, és ebből megállapítható, hogy mely címzettnek, mikor, mely adathordozóról készült másolat hány példánya, valamint a csomagban történő szállítás esetén mikor és mely csomag kerüljön vagy került átadásra. A címzett részére történő szállítás dokumentálásához az átadás-átvételi jegyzék rögzíti az átadás-átvétel tényének időpontját, a címzett, valamint a nevében eljáró személy nevét és aláírását.

39. A minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás

56. § (1) A minősítés megszüntetése vagy megszűnése előtt a saját készítésű minősített adatot tartalmazó adathordozó eredeti irattári példánya – amennyiben törvény másként nem rendelkezik – nem selejtezhető és nem semmisíthető meg. A saját készítésű minősített adat minősítésének megszűnése vagy megszüntetése után az adatot tartalmazó adathordozó eredeti irattári példányának selejtezésére a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló törvényben foglaltak az irányadók.

(2) A más szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó, ügyviteli érdeket nem képviselő többes példánysorszámú példányai a minősített adatot kezelő szerv vezetője vagy általa adott felhatalmazás alapján a biztonsági vezető jóváhagyását követően megsemmisíthetők.

57. § (1) A megsemmisítésről minden esetben megsemmisítési jegyzőkönyv készül. A jegyzőkönyv tartalmazza a megsemmisítésre kerülő többes példánysorszámú adathordozón szereplő minősített adatok azonosításához szükséges adatokat (iktatószám, minősítési szint, terjedelem, példánysorszám), valamint a megsemmisítés tényét, módját és dátumát, a megsemmisítésnél jelen lévők és a megsemmisítést engedélyező vezető aláírását.

(2) A megsemmisítés a titkos ügykezelő, valamint a biztonsági vezető által a minősített adatot kezelő szerv állományából kijelölt, a megsemmisítendő adathordozón szereplő minősített adatra érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében történhet.

(3) A megsemmisítés biztosítja, hogy a megsemmisített adathordozón szereplő minősített adat tartalmát utólag nem lehet megállapítani.

(4) A megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma az iktatókönyvben kerül rögzítésre.

(5) A készítés során feleslegessé vált, kiadmányozás és iktatás előtti munkapéldányok megsemmisítéséről a minősített adatot kezelő szerv vezetője saját hatáskörben a biztonsági szabályzatban rendelkezik.

(6) A megsemmisítési jegyzőkönyv nem selejtezhető.

IX. FEJEZET

EGYÉB BIZTONSÁGI INTÉZKEDÉSEK

58. § (1) A minősített adatot kezelő szerv vezetője az irányítása alá tartozó szervekre vonatkozó, e szervek adottságait figyelembe vevő biztonsági szabályzatban rendelkezik:

a) *  a személyi, a fizikai, az adminisztratív és az elektronikus biztonsággal kapcsolatos, minősített adatok védelmére meghatározott helyi feladatokról, jogosultságokról és felelősségekről,

b) a minősített adat biztonságának megsértése esetén szükséges eljárásról, valamint

c) a minősített adatok vészhelyzetben történő védelméről.

(2) A biztonsági vezető gondoskodik a biztonsági szabályzat naprakész állapotban tartásáról és betartatásáról.

59. § (1) A minősített adat felhasználásával tartandó rendezvényre vonatkozó biztonsági előírások meghatározásakor a rendezvény során felhasznált minősített adat minősítési szintje a meghatározó. A rendezvény előkészítésekor a lebonyolításért felelős biztonsági vezető biztosítási tervet készít.

(2) A minősített adatot kezelő szerv vezetője biztosítja, hogy azok a biztonsági területek, ahol „Titkos!” vagy ennél magasabb minősítési szintű minősített adatokról rendszeresen tárgyalnak, lehallgatás mentesek legyenek.

(3) *  A katonai, nemzetbiztonsági, bűnügyi, létesítménybiztosítási és személyvédelmi műveletekben a személyi biztonsági tanúsítvánnyal rendelkező személy személyes felügyelete alatt álló, minősített adatot tartalmazó technikai eszköz, valamint a művelet végrehajtásához szükséges minősített adat, a minősített adatot kezelő szerv vezetője vagy a biztonsági vezető által meghatározott biztonsági intézkedések betartása mellett biztonsági területen kívül is felhasználható.

X. FEJEZET

A MINŐSÍTETT ADAT BIZTONSÁGÁNAK MEGSÉRTÉSE

60. § (1) A biztonsági vezető a minősített adat biztonságának megsértése esetén intézkedik a minősített adat biztonságának megsértése kapcsán felmerülő kár felméréséről és enyhítéséről, valamint – ha ez lehetséges – a jogszerű állapot helyreállításáról.

(2) A minősített adat védelméről szóló törvény alapján a minősítő és a Nemzeti Biztonsági Felügyelet részére a minősített adat biztonságának megsértéséről adott tájékoztatás tartalmazza:

a) a veszélyeztetett minősített adatok azonosításához szükséges adatokat,

b) a biztonság megsértésének körülményeit,

c) a veszélyeztetettség idejét (ismert vagy vélelmezett időhatárait) és helyét,

d) a veszélyeztetettség kialakulásának elsődleges okait,

e) ha ismert, a biztonság megsértéséért felelőssé tehető személy nevét,

f) a megtett intézkedések felsorolását.

XI. FEJEZET

ZÁRÓ RENDELKEZÉSEK

61. § E rendelet 2010. április 1-jén lép hatályba.

62. § * 

63. § *  Ez a rendelet

1. az EU-minősített adatok védelmét szolgáló biztonsági szabályokról szóló, 2013. szeptember 23-i 2013/488/EU tanácsi határozat,

2. az EU-minősített adatok védelmét szolgáló biztonsági szabályokról szóló, 2015. március 13-i 2015/444/EU bizottsági határozat

végrehajtásához szükséges rendelkezéseket határoz meg.

64–69. § * 

70. § (1) * 

(2) 2010. április 2-án hatályát veszti az (1) bekezdés és a 64–69. §

(3) 2011. január 1-jén hatályát veszti a 62. § (1) bekezdése.

(4) 2011. január 2-án hatályát veszti a 62. § (2) bekezdése.

(5) 2012. január 2-án hatályát veszti a 62. § (3) bekezdése.

(6) 2012. január 1-jén hatályát veszti a 62. § (4) bekezdése.

(7) 2013. január 1-jén hatályát veszti a 62. § (5) bekezdése.

71. § Nem lép hatályba az érettségi vizsga vizsgaszabályzatának kiadásáról szóló 100/1997. (VI. 13.) Korm. rendelet módosításáról szóló 254/2009. (XI. 20.) Korm. rendelet 3. §-ának az érettségi vizsga vizsgaszabályzatának kiadásáról szóló 100/1997. (VI. 13.) Korm. rendelet 18/C. § (4) bekezdését megállapító rendelkezése.

1. melléklet a 90/2010. (III. 26.) Korm. rendelethez * 

Fizikai biztonsági intézkedések ponttáblázata

A B
1. Pontszámok
2. I. Fejezet
3. A biztonsági terület helyszíne
4. 4. kategóriájú 4
5. 3. kategóriájú 3
6. 2. kategóriájú 2
7. 1. kategóriájú 1
8. R1 Részpontszám
9. A biztonsági területet határoló ajtó
10. 4. kategóriájú 4
11. 3. kategóriájú 3
12. 2. kategóriájú 2
13. 1. kategóriájú 1
14. R2 Részpontszám
15. F1 I. Fejezet pontszáma R1×R2
16. II. Fejezet
Biztonsági tárolók
17. Tárolók
18. 4. kategóriájú 16
19. 3. kategóriájú 9
20. 2. kategóriájú 4
21. 1. kategóriájú 1
22. F2 II. Fejezet pontszáma
23. III. Fejezet
Beléptető rendszer
24. 4. kategóriájú 4
25. 3. kategóriájú 3
26. 2. kategóriájú 2
27. 1. kategóriájú 1
28. R3 Részpontszám
29. Látogatók ellenőrzése
30. kísérettel 3
31. kíséret nélkül 0
32. R4 Részpontszám
33. F3 III. Fejezet pontszáma R3+R4
34. IV. Fejezet
Elektronikai jelzőrendszer
35. 4. kategóriájú 4
36. 3. kategóriájú 3
37. 2 kategóriájú 2
38. 1. kategóriájú 1
39. R5 Részpontszám
40. Reagáló erő
41. 4. kategóriájú 4
42. 3. kategóriájú 3
43. 2. kategóriájú 2
44. 1. kategóriájú 1
45. R6 Részpontszám
46. F4 IV. Fejezet pontszáma R5+R6
47. V. Fejezet
Nem kötelező fizikai biztonsági intézkedések
48. Kerítés
49. 4. kategóriájú 4
50. 3. kategóriájú 3
51. 2. kategóriájú 2
52. 1. kategóriájú 1
53. nincsen 0
54. R7 Részpontszám
55. Beléptető rendszer a kerítésnél
56. van 1
57. nincs 0
58. R8 Részpontszám
59. Elektronikai jelzőrendszer a kerítésnél
60. van 1
61. nincs 0
62. R9 Részpontszám
63. Csomagátvizsgálás
64. van 1
65. nincs 0
66. R10 Részpontszám
67. Biztonsági világítás
68. van 2
69. nincs 0
70. R11 Részpontszám
71. Zárt láncú kamerarendszer
72. van 2
73. nincs 0
74. R12 Részpontszám
75. F5 V. Fejezet pontszáma
(R7×R8)+R9+R10+R11+R12
76. Összes pontszám: F1+F2+F3+F4+F5

2. melléklet a 90/2010. (III. 26.) Korm. rendelethez * 

A nemzeti minősített adatokra meghatározott minimum biztonsági követelmények állami szervek esetében

A B C D
1. I. II. III.
2. „Szigorúan titkos!” minősítési szintű adatok
3. Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása A kötelező intézkedések minimum pontszáma: 14
4. Kötelező a 26–28. §-okban meghatározottak alkalmazása
5. További nem kötelező más fizikai biztonsági intézkedés
6. Teljes pontszám: Minimum 18 Minimum 21 Minimum 23
7. „Titkos!” minősítési szintű adatok
8. Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása A kötelező intézkedések minimum pontszáma: 12
9. Kötelező a 26–28. §-okban meghatározottak alkalmazása
10. További nem kötelező más fizikai biztonsági intézkedés
11. Teljes pontszám: Minimum 14 Minimum 17 Minimum 19
12. „Bizalmas!” minősítési szintű adatok
13. Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása A kötelező intézkedések minimum pontszáma: 8
14. Kötelező a 26–28. §-okban meghatározottak alkalmazása
15. További nem kötelező más fizikai biztonsági intézkedés
16. Teljes pontszám: Minimum 11 Minimum 14 Minimum 16

3. melléklet a 90/2010. (III. 26.) Korm. rendelethez * 

A külföldi minősített adatokra meghatározott minimum biztonsági követelmények állami szervek esetében * 

A B C D
1. I. II. III.
2. „Szigorúan titkos!” minősítési szintű adatnak megfeleltetett külföldi minősített adatok
3. Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása 10 11 13
4. Kötelező a 26–28. §-okban meghatározottak alkalmazása 6 7 7
5. További nem kötelező más fizikai biztonsági intézkedés 4 5 5
6. Teljes pontszám: Minimum 20 Minimum 23 Minimum 25
7. „Titkos!” minősítési szintű adatnak megfeleltetett külföldi minősített adatok
8. Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása 8 9 10
9. Kötelező a 26–28. §-okban meghatározottak alkalmazása 4 5 5
10. További nem kötelező más fizikai biztonsági intézkedés 4 5 5
11. Teljes pontszám: Minimum 16 Minimum 19 Minimum 20
12. „Bizalmas!” minősítési szintű adatnak megfeleltetett külföldi minősített adatok
13. Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása 5 8 9
14. Kötelező a 26–28. §-okban meghatározottak alkalmazása 3 3 3
15. További nem kötelező más fizikai biztonsági intézkedés 3 3 4
16. Teljes pontszám: Minimum 11 Minimum 14 Minimum 16

4. melléklet a 90/2010. (III. 26.) Korm. rendelethez * 

A minősített adatokra meghatározott minimum biztonsági követelmények gazdálkodó szervezetek esetében

A B
1. I. II.
nemzeti külföldi
2. „Szigorúan titkos!” minősítési szintű adatok
3. Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása 14
4. Kötelező a 26–28. §-okban meghatározottak alkalmazása
5. További nem kötelező más fizikai biztonsági intézkedés 11
6. Teljes pontszám: Minimum 25
7. „Titkos!” minősítési szintű adatok
8. Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása 12 10
9. Kötelező a 26–28. §-okban meghatározottak alkalmazása 5
10. További nem kötelező más fizikai biztonsági intézkedés 8 5
11. Teljes pontszám: Minimum 20
12. „Bizalmas!” minősítési szintű adatok
13. Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása 8 9
14. Kötelező a 26–28. §-okban meghatározottak alkalmazása 3
15. További nem kötelező más fizikai biztonsági intézkedés 8 4
16. Teljes pontszám: Minimum 16