Hatályos Jogszabályok Gyűjteménye
Ingyenes, megbízható jogszabály-szolgáltatás Magyarország egyik legnagyobb jogi tartalomszolgáltatójától
A jogszabály mai napon (2016.09.29.) hatályos állapota.
A jelek a bekezdések múltbeli és jövőbeli változásait jelölik.

 

114/2007. (XII. 29.) GKM rendelet

a digitális archiválás szabályairól

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 17. §-a (2) bekezdésének b) pontjában kapott felhatalmazás alapján, a gazdasági és közlekedési miniszter feladat- és hatásköréről szóló 163/2006. (VII. 28.) Korm. rendelet 1. §-ának h) pontjában foglalt feladatkörömben eljárva a következőket rendelem el:

1. § (1) Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési kötelezettséget elektronikus úton e rendelet szerint lehet teljesíteni.

(2) *  E rendelet hatálya - a Magyar Közlöny és a Hivatalos Értesítő elektronikus dokumentumként kiadott lapszámainak digitális archiválása kivételével - nem terjed ki az állami vagy helyi önkormányzati feladatot, vagy jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy által végzett elektronikus archiválásra.

2. § (1) A megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentumok megőrzése olyan módon történjen, amely kizárja az utólagos módosítás lehetőségét, valamint védi az elektronikus dokumentumokat a törlés, a megsemmisítés, a véletlen megsemmisülés és sérülés, illetve a jogosulatlan hozzáférés ellen.

(2) A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentumok értelmezhetősége (olvashatósága) - a dokumentumok megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával - a megőrzési kötelezettség időtartama alatt megmaradjon.

3. § A megőrzés az alábbi módokon végezhető, amennyiben ennek során teljesítik a 2. §-ban foglalt követelményeket:

a) az elektronikus aláírásról szóló 2001. évi XXXV. törvényben (a továbbiakban: Eat.) meghatározott legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum 4. § szerinti megőrzésével,

b) az 5. §-ban meghatározott zárt rendszer alkalmazásával,

c) a 6. §-ban meghatározott esetben elektronikus adatcsere rendszer igénybevételével.

4. § (1) Ha a megőrzésre szánt elektronikus dokumentumot az Eat. szerinti legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel az Eat.-ban meghatározott archiválási szolgáltatót is megbízhat. Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem az Eat.-ban meghatározott archiválási szolgáltató útján gondoskodik, akkor az e §-ban foglaltak szerint kell eljárnia a 2. § (1) bekezdés szerinti utólagos módosítás lehetőségének kizárása érdekében.

(2) Ha több elektronikus dokumentumon helyeztek el egyetlen, az Eat. szerinti legalább fokozott biztonságú elektronikus aláírást, akkor ezeket a dokumentumokat a megőrzés során együtt kell kezelni.

(3) A megőrzésre kötelezett köteles az elektronikus aláírás érvényességét ellenőrizni, majd - ha az elektronikus aláíráson még nincs elhelyezve - az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt elhelyeztetni az elektronikus dokumentum aláírásán.

(4) Ha a megőrzési kötelezettség időtartama hosszabb, mint az elektronikus aláírás elhelyezésétől számított 11 év, a megőrzésre kötelezett

a) gondoskodik az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk (az érvényességi lánc) beszerzéséről és megőrzéséről;

b) az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt helyeztet el az érvényességi láncon;

c) a b) pontban meghatározott időbélyegzést megismétli akkor, ha a b) pont szerint korábban elhelyezett időbélyegző kriptográfiai algoritmusa az Eat. szabályai szerint már nem biztonságos.

5. § (1) Amennyiben az elektronikus dokumentumot nem látták el legalább fokozott biztonságú elektronikus aláírással, vagy az elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum megőrzése nem a 6. § szerint történik, akkor az elektronikus dokumentum megőrzésére olyan rendszer használható, amelyről akkreditált tanúsító szervezet által kiállított tanúsítvány igazolja, hogy megfelel a 2. § (1) bekezdésében foglalt követelményeknek (megőrzés zárt rendszer alkalmazásával).

(2) Az akkreditált tanúsító szervezet az (1) bekezdés szerinti tanúsítványt külső, független vizsgáló laboratórium által kiadott értékelési jelentés alapul vételével, valamely - informatikai termékek és rendszerek technológiai biztonsági értékelési követelményeit tartalmazó - szabvány vagy nyilvános műszaki követelményrendszer előírásainak való megfelelés alapján állítja ki.

6. § (1) A külön jogszabály szerinti ajánlott tartalommal, előzetesen, írásban kötött szerződés alapján elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében - amennyiben nem a 4. vagy 5. § alapján történik a megőrzés - a kötelezett a megőrzési kötelezettségnek olyan elektronikus adatcsere rendszer igénybevételével is eleget tehet, amely kielégíti a 2. § (1) bekezdésében foglalt követelményeket, valamint biztosítja az elektronikus dokumentum megőrzését mind a kibocsátó, mind a befogadó oldalán.

(2) Elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében az utólagos módosítás lehetőségének kizárása biztosítható az elektronikus dokumentumon az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegző elhelyezésével is. Ha több, elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentumon helyeznek el egyetlen, az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt, akkor ezeket a dokumentumokat a továbbiakban együtt kell kezelni.

7. § (1) Ez a rendelet a kihirdetésétől számított 8. napon lép hatályba.

(2) E rendelet szabályait azokra a dokumentumokra kell alkalmazni, amelyek megőrzése a rendelet hatálybalépése után kezdődik.

(3) E rendelet hatálybalépésével egyidejűleg hatályát veszti a digitális archiválás szabályairól, valamint az információs társadalommal összefüggő szolgáltatásokkal kapcsolatos elektronikus archiválás szabályairól szóló 7/2005. (VII. 18.) IHM rendelet.