Hatályos Jogszabályok Gyűjteménye
Ingyenes, megbízható jogszabály-szolgáltatás Magyarország egyik legnagyobb jogi tartalomszolgáltatójától
A jogszabály mai napon (2017.03.24.) hatályos állapota.
A jelek a bekezdések múltbeli és jövőbeli változásait jelölik.

 

92/2010. (III. 31.) Korm. rendelet

az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól

A Kormány a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § e) pontjában kapott felhatalmazás alapján,

a 3. alcím esetében

a 37. § b) pont bb) alpontjában kapott felhatalmazás alapján,

a 17-18. § esetében

a Magyar Honvédségről szóló 2004. évi CV. törvény 207. § (1) bekezdés f) pontjában kapott felhatalmazás alapján,

az Alkotmány 35. § (1) bekezdés b) pontjában meghatározott feladatkörében eljárva a következőket rendeli el:

1. Értelmező rendelkezések

1. § E rendelet alkalmazásában:

1. *  Látogatás: telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet alkalmazásában álló személy részéről egy másik telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet felkeresése a minősített szerződés végrehajtásához kapcsolódó és a minősített adat megismerésével járó tárgyalás, egyeztetés céljából.

2. Minősített szerződés: bármely nemzeti, vagy külföldi minősített adat keletkeztetését, továbbá megismerését igénylő vagy minősített adatokat tartalmazó szerződés.

3. *  Nemzetbiztonsági szolgálat: a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 5. § m) pontja vagy 6. § p) pontja alapján a gazdálkodó szervezet cégellenőrzését végző nemzetbiztonsági szolgálat.

4. Projekt minősítési jegyzék: a minősített szerződés végrehajtása során keletkező adatok minősítését segítő útmutató, a védendő tárgykörök és ezek lehetséges minősítésének meghatározásával.

2. Az iparbiztonsági ellenőrzés általános szabályai

2. § (1) A telephely biztonsági tanúsítvány tartalmazza, hogy a gazdálkodó szervezet legfeljebb milyen minősítési szintű minősített szerződés végrehajtásába vonható be, továbbá, hogy milyen szintű minősített adat kezeléséhez rendelkezik a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben meghatározott Engedéllyel (a továbbiakban: Engedély), és az elektronikus biztonság részletes szabályairól szóló kormányrendeletben előírt Rendszerengedéllyel (a továbbiakban: Rendszerengedély).

(2) *  Az egyszerűsített telephely biztonsági tanúsítvány tartalmazza, hogy a gazdálkodó szervezet legfeljebb milyen minősítési szintű minősített szerződés végrehajtásába vonható be.

(3) *  A telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány

a) „Szigorúan titkos!”, „Titkos!”, „Bizalmas!”,

b) „NATO Titkos!”, „NATO Bizalmas!”,

c) „EU Titkos!”, „EU Bizalmas!”

minősítési szintekre adható ki.

3. § *  (1) A minősített adatot kezelő szerv vagy a gazdálkodó szervezet a „Szigorúan titkos!”, „Titkos!”, illetve „Bizalmas!” minősítési szintű adatok kezelésére jogosító telephely biztonsági tanúsítvány kiadásához az iparbiztonsági ellenőrzést az 1. mellékletben meghatározott adattartalommal a Nemzeti Biztonsági Felügyelet (a továbbiakban: NBF) elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap megküldésével kezdeményezi az NBF-nél. Kérelmet kizárólag az a gazdálkodó szervezet nyújthat be, amelynek alapítása és a kérelem benyújtása között két teljes gazdasági év eltelt.

(2) A minősített adatot kezelő szerv vagy a gazdálkodó szervezet - ha a gazdálkodó szervezet nyilatkozik arról, hogy nem kívánja megteremteni a minősített adat fizikai, adminisztratív és elektronikus biztonsági feltételeit - a „Szigorúan titkos!”, „Titkos!”, illetve „Bizalmas!” minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány kiadásához az iparbiztonsági ellenőrzést a 2. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap megküldésével kezdeményezi az NBF-nél. Kérelmet kizárólag az a gazdálkodó szervezet nyújthat be, amelynek alapítása és a kérelem benyújtása között két teljes gazdasági év eltelt.

(3) „EU Titkos!” és „EU Bizalmas!” minősítési szintű adatok kezelésére jogosító telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet a megfelelő szintű nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvánnyal, valamint az EU minősített adatok kezeléséhez kiadott megfelelő szintű Engedéllyel és Rendszerengedéllyel rendelkezik.

(4) „EU Titkos!” és „EU Bizalmas!” minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet a megfelelő szintű nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkezik.

(5) „NATO Titkos!” és „NATO Bizalmas!” minősítési szintű adatok kezelésére jogosító telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet a megfelelő szintű nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvánnyal, valamint a NATO minősített adatok kezeléséhez kiadott megfelelő szintű Engedéllyel és Rendszerengedéllyel rendelkezik.

(6) „NATO Titkos!” és „NATO Bizalmas!” minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet a megfelelő szintű nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkezik.

4. § (1) *  Az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a (3), valamint (4) vagy (5) bekezdésben meghatározott feladatokat.

(2) *  Az NBF az iparbiztonsági ellenőrzés megkezdéséről írásban tájékoztatja a gazdálkodó szervezet vezetőjét, aki a nemzetbiztonsági ellenőrzésre kötelezett személyeket haladéktalanul értesíti a nemzetbiztonsági ellenőrzésük szükségességéről.

(3) *  A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 74. § f) pontjában meghatározott cégellenőrzés során a nemzetbiztonsági szolgálat a gazdálkodó szervezet által kitöltött Cég-adatlapban foglalt adatok valóságtartalmát ellenőrzi annak megítélése érdekében, hogy a gazdálkodó szervezet minősített szerződés végrehajtásába történő jövőbeni bevonása sértheti-e Magyarország nemzetbiztonsági, továbbá a NATO, vagy az EU biztonsági érdekeit. A nemzetbiztonsági szolgálat szakvéleményben foglal állást az ellenőrzött gazdálkodó szervezet esetében a nemzetbiztonsági szempontú biztonsági kockázati tényező fennállásáról vagy annak hiányáról.

(4) *  A 3. § (1) bekezdése szerinti esetben az iparbiztonsági ellenőrzés során a nemzetbiztonsági szolgálat végrehajtja a gazdálkodó szervezet tulajdonosai, a vezető testületébe tartozó személyek, a kijelölésre kerülő biztonsági vezető, valamint a titkos ügykezelő és helyettese, a rendszerbiztonsági felügyelő, a rendszeradminisztrátor, továbbá a minősített szerződésben való igazolt részvétel esetén annak előkészítésében és végrehajtásában érintett személyek nemzetbiztonsági ellenőrzését.

(5) *  A 3. § (2) bekezdése szerinti esetben az iparbiztonsági ellenőrzés során a nemzetbiztonsági szolgálat végrehajtja a gazdálkodó szervezet tulajdonosai, a vezető testületébe tartozó személyek, a kijelölésre kerülő biztonsági vezető, valamint a minősített szerződésben való igazolt részvétel esetén annak előkészítésében és végrehajtásában érintett személyek nemzetbiztonsági ellenőrzését.

(6) *  A (4) vagy (5) bekezdés alapján meghatározott személyek a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 2. számú mellékletében szereplő kérdőívet a (2) bekezdésben meghatározott tájékoztatás kézhezvételétől számított 30 napon belül kitöltik és eljuttatják az NBF részére, amelynek alapján az NBF elnöke kezdeményezi a nemzetbiztonsági ellenőrzést.

(6) *  A (4) vagy (5) bekezdésben meghatározott személyek a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 2. számú mellékletében szereplő biztonsági kérdőívet a nemzetbiztonsági ellenőrzés és a felülvizsgálati eljárás során a biztonsági kérdőív kitöltésének eljárási szabályairól, valamint a nemzetbiztonsági ellenőrzéssel összefüggésben a lényeges adatokban bekövetkezett változás bejelentésének rendjéről szóló kormányrendeletben foglaltak szerint töltik ki azzal, hogy biztonsági megbízott alatt az NBF kijelölt munkatársát kell érteni. A nemzetbiztonsági ellenőrzést az NBF elnöke kezdeményezi.

5. § (1) *  A telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet legalább „Bizalmas!” minősítési szintű adat kezelésére vonatkozó Engedéllyel és „Korlátozott terjesztésű!” minősítési szintű adat elektronikus kezelésére vonatkozó Rendszerengedéllyel rendelkezik.

(2) *  Az adatbiztonsági ellenőrzés részeként a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben meghatározott I., vagy II. osztályú biztonsági terület, valamint elektronikus adatkezelő rendszer létesítése érdekében a gazdálkodó szervezet a kialakítandó biztonsági területről alaprajzot és egyszerűsített biztonságtechnikai rendszertervet tartalmazó helyszínrajzot, továbbá a rendszerre vonatkozó, a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben meghatározott dokumentációt készít, melyeket jóváhagyás céljából a személyek nemzetbiztonsági ellenőrzéséről, valamint a cégellenőrzés eredményéről szóló értesítés kézhezvételétől számított 15 napon belül megküldi az NBF-nek.

(3) *  Az I., vagy II. osztályú biztonsági terület, továbbá az elektronikus adatkezelő rendszer kialakítása csak jóváhagyott helyszínrajz és a rendszerre vonatkozó jóváhagyott dokumentáció alapján kezdhető meg. A gazdálkodó szervezet a jóváhagyás kézhezvételétől számított 180 napon belül alakítja ki az I., vagy II. osztályú biztonsági területet, valamint a rendszert. Egyéb tekintetben a fizikai, dokumentum és elektronikus biztonsági eljárás a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben és a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben foglaltak szerint történik.

(4) *  A 4. § (6) bekezdésében, valamint a (2) és (3) bekezdésben foglalt határidők elmulasztása esetén az NBF az eljárást megszünteti.

6. § (1) *  A 4. §-ban és az 5. §-ban meghatározott eljárás lefolytatását követően az NBF a (2) bekezdésben meghatározott biztonsági feltételek teljesülése esetén kiadja a telephely biztonsági tanúsítványt, a (4) bekezdésben foglaltak teljesülése esetén pedig kiadja az egyszerűsített telephely biztonsági tanúsítványt. A biztonsági feltételek hiányában az NBF - a (6) bekezdésben meghatározott kivétellel - a telephely biztonsági tanúsítvány, illetve az egyszerűsített telephely biztonsági tanúsítvány kiadását megtagadja.

(2) A telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet

a) cégellenőrzése kockázati tényezőt nem tárt fel,

b) érvényes és legalább az 5. § (1) bekezdésében meghatározott szintű Engedéllyel és Rendszerengedéllyel rendelkezik,

c) a 4. § (4) bekezdésében meghatározott személyi köre érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik és

d) saját alkalmazásában álló - az NBF elnöke egyetértésével kinevezett - biztonsági vezetőt foglalkoztat.

(3) *  A gazdálkodó szervezet részére kiadott Engedély és Rendszerengedély szintje alacsonyabb is lehet, mint a telephely biztonsági tanúsítványának a szintje. Minősített adatot ebben az esetben saját székhelyén, telephelyén és fióktelepén kizárólag az Engedély és a Rendszerengedély szintjéig kezelhet.

(4) *  Az egyszerűsített telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet

a) cégellenőrzése kockázati tényezőt nem tárt fel,

b) a 4. § (5) bekezdésben meghatározott személyi köre érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik,

c) saját alkalmazásában álló - az NBF elnöke egyetértésével kinevezett - biztonsági vezetőt foglalkoztat.

(5) *  Ha a gazdálkodó szervezet rendelkezik egyszerűsített telephely biztonsági tanúsítvánnyal, akkor a gazdálkodó szervezet kérelmére az NBF a 4. § (4) bekezdésében, valamint az 5. §-ban foglalt feltételek teljesítését követően kiadja a telephely biztonsági tanúsítványt.

(6) *  Ha a telephely biztonsági tanúsítvány megszerzésére irányuló eljárás során a gazdálkodó szervezet teljesíti a (4) bekezdésben meghatározott biztonsági feltételeket és a (2) bekezdésben meghatározott biztonsági feltételek teljesülésének hiányában telephely biztonsági tanúsítvány nem adható ki, az NBF a gazdálkodó szervezet részére - ha az eljárás során ezzel összefüggésben nyilatkozik - egyszerűsített telephely biztonsági tanúsítványt ad ki.

7. § (1) A telephely biztonsági tanúsítvány érvényessége alatt * 

a) a gazdálkodó szervezetnél a minősített adatot kezelő személyek a minősített adatok kezelésére vonatkozó jogszabályokat és belső szabályzatokat maradéktalanul érvényesítik,

b) a gazdálkodó szervezet az NBF elnökének egyetértésével kinevezett biztonsági vezetőt foglalkoztat,

c) a biztonsági vezető gondoskodik arról, hogy a minősített adathoz hozzáférők az NBF által kiadott érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezzenek,

d) a biztonsági vezető belső rendelkezéssel biztosítja, hogy a minősített adatokhoz csak az arra jogosult férhessen hozzá,

e) *  a gazdálkodó szervezet vezetője kötelezi magát arra, hogy minősített szerződés végrehajtásába csak olyan alvállalkozót von be, amely a minősített szerződés minősítési szintjének megfelelő és érvényes telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkezik,

f) *  a biztonsági vezető biztosítja és elősegíti, hogy az NBF és a nemzetbiztonsági szolgálat a jogszabályban meghatározott feladatát végrehajthassa,

g) *  a biztonsági vezető minden év augusztus 31-ig az ismételten kitöltött Cég-adatlapot eljuttatja az NBF részére, amely alapján az illetékes nemzetbiztonsági szolgálat - a gazdálkodó szervezet előzetes értesítése nélkül - ismételt cégellenőrzés elvégzésére jogosult.

(2) *  Az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt

a) a gazdálkodó szervezet az NBF elnökének egyetértésével kinevezett biztonsági vezetőt foglalkoztat,

b) a biztonsági vezető gondoskodik arról, hogy a minősített adathoz hozzáférők az NBF által kiadott érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezzenek,

c) a gazdálkodó szervezet vezetője kötelezi magát arra, hogy minősített szerződés végrehajtásába csak olyan alvállalkozót von be, amely a minősített szerződés minősítési szintjének megfelelő és érvényes telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkezik,

d) a biztonsági vezető biztosítja és elősegíti, hogy az NBF és a nemzetbiztonsági szolgálat a jogszabályban meghatározott feladatát végrehajthassa,

e) a biztonsági vezető minden év augusztus 31-ig az ismételten kitöltött Cég-adatlapot eljuttatja az NBF részére, amely alapján az illetékes nemzetbiztonsági szolgálat - a gazdálkodó szervezet előzetes értesítése nélkül - ismételt cégellenőrzés elvégzésére jogosult.

(3) *  Az iparbiztonsági ellenőrzés folyamán vagy a telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt

a) a biztonsági vezető adatszolgáltatást teljesít a változás beálltát követő 5 napon belül az NBF-nek, ha a Cég-adatlap tartalmában vagy a személyi biztonsági tanúsítvánnyal rendelkező személyek körében változás áll be, a gazdálkodó szervezet ellen csőd-, felszámolási vagy végelszámolási eljárás indul, vagy a Gazdasági Versenyhivatal jogerős elmarasztaló határozatot hoz,

b) az NBF - ha az a) pont szerinti adatszolgáltatás, vagy egyéb módon a tudomására jutó információ indokolttá teszi - a gazdálkodó szervezet előzetes értesítése nélkül intézkedik a gazdálkodó szervezet újbóli cégellenőrzésének végrehajtására a nemzetbiztonsági szolgálat felé.

8. § (1) *  Az NBF nyilvántartást vezet a telephely biztonsági tanúsítvánnyal, valamint az egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezetről. A nyilvántartás

a) a gazdálkodó szervezet nevét, rövidített nevét, címét,

b) az iparbiztonsági ellenőrzés elrendelésének és megszüntetésének dátumát, a megszüntetés okát,

c) a telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány kiadásának dátumát, szintjét, valamint

d) a telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezetek esetében az Engedély és Rendszerengedély szintjét tartalmazza.

(2) *  Az (1) bekezdésben meghatározott adatokat az NBF a telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány visszavonását követő 5 évig kezeli, ezt követően a nyilvántartásából törli.

(3) *  Az NBF a telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány kiállításának vagy visszavonásának tényét közli az Alkotmányvédelmi Hivatallal, továbbá a cégellenőrzést végző nemzetbiztonsági szolgálattal, ha a cégellenőrzést nem az Alkotmányvédelmi Hivatal végezte, valamint NATO minősített adatok kezelésére jogosító telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány esetén a honvédelemért felelős miniszterrel is.

9. § *  A telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány visszavonásig érvényes.

10. § *  (1) Az NBF a telephely biztonsági tanúsítványt visszavonja, ha

a) a 6. § (2) bekezdésében meghatározott feltételek már nem állnak fenn,

b) a gazdálkodó szervezet a 7. § (1) bekezdésében meghatározott biztonsági követelményeket nem teljesíti,

c) a cégellenőrzésről készült szakvélemény kockázati tényezőt tartalmaz, vagy

d) a 7. § (3) bekezdés a) pontja, valamint a 12. § (3) bekezdése szerinti bejelentési kötelezettségének a gazdálkodó szervezet biztonsági vezetője nem tesz eleget.

(2) Az NBF az egyszerűsített telephely biztonsági tanúsítványt visszavonja, ha

a) a 6. § (4) bekezdésében meghatározott feltételek már nem állnak fenn,

b) a gazdálkodó szervezet a 7. § (2) bekezdésében meghatározott biztonsági követelményeket nem teljesíti,

c) a cégellenőrzésről készült szakvélemény kockázati tényezőt tartalmaz, vagy

d) a 7. § (3) bekezdés a) pontja, valamint a 12. § (3) bekezdése szerinti bejelentési kötelezettségének a gazdálkodó szervezet biztonsági vezetője nem tesz eleget.

2/A. *  Az iparbiztonsági ellenőrzés speciális szabályai

10/A. § *  (1) A Paksi Atomerőmű kapacitásának fenntartásával kapcsolatos beruházásról, valamint az ezzel kapcsolatos egyes törvények módosításáról szóló 2015. évi VII. törvény (a továbbiakban: 2015. évi VII. törvény) 3. § (1) bekezdésében meghatározott telephely biztonsági tanúsítvány kiadására irányuló iparbiztonsági ellenőrzés során az NBF a jelen alcímben foglalt szabályok szerint jár el.

(2) Az (1) bekezdésben foglalt eljárás alapján kiadott telephely biztonsági tanúsítvány alapján

a) a gazdálkodó szervezet saját telephelyén minősített adatot nem kezelhet,

b) a telephely biztonsági tanúsítvány a gazdálkodó szervezetet a 2015. évi VII. törvény 3. § (1) bekezdésében meghatározott szerződés, illetve alvállalkozói szerződés (a továbbiakban együtt: végrehajtási szerződés) megkötésére feljogosítja.

(3) Az NBF az (1) bekezdés szerinti iparbiztonsági ellenőrzést a 10/B. § (1) bekezdésben foglalt kérelem benyújtásától számított legfeljebb 120 nap alatt folytatja le.

10/B. § *  (1) A 10/A. § (1) bekezdése szerinti telephely biztonsági tanúsítvány kiadásához szükséges iparbiztonsági ellenőrzést a gazdálkodó szervezet a 2. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap megküldésével kezdeményezi az NBF-nél. A kérelemhez a gazdálkodó szervezet csatolja a kérelem benyújtását megelőző két teljes gazdasági év mérlegét és eredmény-kimutatását.

(2) Az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a (4)-(6) bekezdésében meghatározott feladatokat.

(3) Az NBF az iparbiztonsági ellenőrzés megkezdéséről írásban tájékoztatja a gazdálkodó szervezet vezetőjét, aki az (5) bekezdésben meghatározott személyeket haladéktalanul értesíti a nemzetbiztonsági ellenőrzésük szükségességéről.

(4) A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 74. § f) pontjában meghatározott cégellenőrzés során a nemzetbiztonsági szolgálat a gazdálkodó szervezet által kitöltött Cég-adatlapban foglalt adatok valóságtartalmát ellenőrzi annak megítélése érdekében, hogy sérülnek-e Magyarország nemzetbiztonsági érdekei végrehajtási szerződésnek a gazdálkodó szervezettel való megkötése esetén. A nemzetbiztonsági szolgálat szakvéleményben foglal állást az ellenőrzött gazdálkodó szervezet esetében a nemzetbiztonsági szempontú biztonsági kockázati tényező fennállásáról vagy annak hiányáról. A nemzetbiztonsági szolgálat a gazdálkodó szervezet cégellenőrzését az NBF elnökének megkeresését követően soron kívül folytatja le.

(5) A nemzetbiztonsági szolgálat végrehajtja a gazdálkodó szervezet vezető tisztségviselőinek, a kijelölésre kerülő biztonsági vezetőnek, valamint a gazdálkodó szervezet kérelmében megjelölt személyeknek a nemzetbiztonsági ellenőrzését.

(6) *  Az (5) bekezdésben meghatározott személyek a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 2. számú mellékletében szereplő kérdőívet a nemzetbiztonsági ellenőrzés és a felülvizsgálati eljárás során a biztonsági kérdőív kitöltésének eljárási szabályairól, valamint a nemzetbiztonsági ellenőrzéssel összefüggésben a lényeges adatokban bekövetkezett változás bejelentésének rendjéről szóló kormányrendeletben foglaltak szerint töltik ki a következő eltérésekkel:

a) biztonsági megbízott alatt az NBF kijelölt munkatársát kell érteni,

b) a biztonsági kérdőív kitöltésének határideje 8 nap,

c) a nemzetbiztonsági ellenőrzést az NBF elnöke kezdeményezi.

(7) Az NBF elnöke a (4) bekezdés szerinti cégellenőrzést és a (6) bekezdésben foglaltak szerint kézhez vett biztonsági kérdőívek beérkezését követően az (5) bekezdésben megjelölt személyek nemzetbiztonsági ellenőrzését egyszerre kezdeményezi a nemzetbiztonsági szolgálatnál.

10/C. § *  (1) A 10/B. §-ban meghatározott eljárás lefolytatását követően az NBF a (2) bekezdésben meghatározott biztonsági feltételek teljesülése esetén haladéktalanul kiadja a telephely biztonsági tanúsítványt, a biztonsági feltételek hiányában pedig a telephely biztonsági tanúsítvány kiadását megtagadja.

(2) A telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet

a) cégellenőrzése kockázati tényezőt nem tárt fel,

b) a 10/B. § (5) bekezdésében meghatározott személyi kör érvényes személyi biztonsági tanúsítvánnyal rendelkezik és

c) saját alkalmazásában álló - az NBF elnöke egyetértésével kinevezett - biztonsági vezetőt foglalkoztat.

10/D. § *  (1) A telephely biztonsági tanúsítvány érvényessége alatt

a) a gazdálkodó szervezet az NBF elnökének egyetértésével kinevezett biztonsági vezetőt foglalkoztat,

b) a gazdálkodó szervezet vezetője kötelezi magát arra, hogy további végrehajtási szerződést csak olyan gazdálkodó szervezettel köt, amely a 10/A. § (1) bekezdésében meghatározott érvényes telephely biztonsági tanúsítvánnyal rendelkezik,

c) a biztonsági vezető biztosítja és elősegíti, hogy a telephely biztonsági tanúsítvány érvényessége alatt az NBF és a nemzetbiztonsági szolgálat a jogszabályban meghatározott feladatát végrehajthassa,

d) a biztonsági vezető minden év június 30-áig az ismételten kitöltött Cég-adatlapot eljuttatja az NBF részére.

(2) A gazdálkodó szervezet biztonsági vezetője a változás beálltát követő 5 napon belül bejelenti az NBF-nek, amennyiben az iparbiztonsági ellenőrzés folyamán vagy a telephely biztonsági tanúsítvány érvényessége alatt a Cég-adatlap tartalmában vagy a személyi biztonsági tanúsítvánnyal rendelkező, 10/B. § (5) bekezdése szerinti személyek körében változás áll be, a gazdálkodó szervezet ellen csőd-, felszámolási vagy végelszámolási eljárás indul, vagy a Gazdasági Versenyhivatal jogerős elmarasztaló határozatot hoz.

(3) Az NBF - ha a bejelentés, vagy egyéb módon a tudomására jutó információ indokolttá teszi - intézkedik a gazdálkodó szervezet újbóli cégellenőrzésének végrehajtására a nemzetbiztonsági szolgálat felé.

(4) Az NBF külön nyilvántartást vezet a 10/A. § (1) bekezdésében meghatározott telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezetről. A nyilvántartás

a) a gazdálkodó szervezet nevét, rövidített nevét, címét,

b) az iparbiztonsági ellenőrzés elrendelésének és megszüntetésének dátumát, a megszüntetés okát, valamint

c) a telephely biztonsági tanúsítvány kiadásának dátumát

tartalmazza.

(5) A (4) bekezdésben meghatározott adatokat az NBF a telephely biztonsági tanúsítvány visszavonását követő 5 évig kezeli, ezt követően a nyilvántartásából törli.

(6) Az NBF a telephely biztonsági tanúsítvány kiállításának vagy visszavonásának tényét közli az Alkotmányvédelmi Hivatallal, továbbá a cégellenőrzést végző nemzetbiztonsági szolgálattal, ha a cégellenőrzést nem az Alkotmányvédelmi Hivatal végezte.

(7) A 10/A. § (1) bekezdésében meghatározott telephely biztonsági tanúsítvány visszavonásig érvényes.

(8) Az NBF a telephely biztonsági tanúsítványt visszavonja

a) ha a 10/C. § (2) bekezdés a)-c) pontjában meghatározott feltételek már nem állnak fenn,

b) ha a gazdálkodó szervezet az (1) bekezdésében meghatározott biztonsági követelményeket nem teljesíti,

c) ha a cégellenőrzésről készült szakvélemény kockázati tényezőt tartalmaz, vagy

d) ha a (2) bekezdés szerinti bejelentési kötelezettségének a gazdálkodó szervezet biztonsági vezetője nem tesz eleget.

(9) Amennyiben a telephely biztonsági tanúsítvány visszavonására a (8) bekezdésben foglaltak miatt kerül sor, a gazdálkodó szervezet a visszavonásról szóló határozat jogerőre emelkedésétől számított 2 éven belül nem kérelmezheti újabb iparbiztonsági ellenőrzés végrehajtását a 10/A. § (1) bekezdése szerint.

3. Minősített szerződés végrehajtásának biztonsági előírásai

11. § (1) *  „Bizalmas!” vagy annál magasabb minősítési szintű minősített szerződés végrehajtásában

a) érvényes és megfelelő szintű telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet, illetve

b) érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező, az egyéni vállalkozóról és az egyéni cégről szóló törvény szerinti egyéni vállalkozói nyilvántartásban szereplő személy vehet részt.

(2) *  „Korlátozott terjesztésű!” minősítési szintű minősített szerződés esetén a gazdálkodó szervezet részére a minősített adatot átadó szerv vezetője adja ki a felhasználói engedélyt. A felhasználói engedély megadása előtt a minősített adatot átadó szerv vezetője ellenőrzi, hogy a gazdálkodó szervezetnél megteremtették-e a „Korlátozott terjesztésű!” minősítési szintű adat védelméhez a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben és az elektronikus biztonság részletes szabályairól szóló kormányrendeletben előírt feltételeket.

(3) *  Érvényes telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet egyidejűleg több minősített szerződés végrehajtásában is részt vehet, ha a telephely biztonsági tanúsítványának vagy egyszerűsített telephely biztonsági tanúsítványának szintje azoknak megfelel.

(4) *  A minősített adatot átadó szerv vezetője a beszerzési eljárás bármely szakaszában - beleértve a szerződéskötést megelőző tárgyalásokat is - kizárólag érvényes és megfelelő szintű telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet részére adhat át „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot. A gazdálkodó szervezet részére átadott minősített adat csak a minősített szerződésben meghatározott célra használható fel és a minősített adatot átadó szerv vezetője előzetes engedélye nélkül más személy vagy szervezet részére nem továbbítható.

(5) A minősített adatot átadó szerv vezetője minden esetben meghatározza azt az időpontot, ameddig a (4) bekezdés szerint átadott adatokat részére visszajuttatják.

(6) *  A telephely biztonsági tanúsítvány, az egyszerűsített telephely biztonsági tanúsítvány, valamint egyéni vállalkozó esetén a személyi biztonsági tanúsítvány meglétéről a minősített adatot átadó szerv vezetője a minősített adat átadása előtt igazolás kiállítását kéri az NBF-től.

12. § (1) *  Ha a minősített adatot átadó szerv vezetője nem Magyarország területén bejegyzett gazdálkodó szervezetet kíván „Bizalmas!” vagy annál magasabb minősítési szintű minősített szerződés végrehajtásába bevonni, az NBF útján beszerzi az adott ország nemzeti biztonsági hatóságának igazolását az érintett gazdálkodó szervezet telephely biztonsági tanúsítványának vagy egyszerűsített telephely biztonsági tanúsítványának meglétére vonatkozóan.

(2) *  Ha külföldi minősített adatot kezelő szerv kíván Magyarország területén bejegyzett gazdálkodó szervezetet minősített szerződés végrehajtásába bevonni, a külföldi fél nemzeti biztonsági hatóságának írásbeli kérésére az NBF elnöke igazolást ad ki a telephely biztonsági tanúsítvány, illetve az egyszerűsített telephely biztonsági tanúsítvány meglétéről vagy intézkedik a gazdálkodó szervezet iparbiztonsági ellenőrzésének kezdeményezéséről.

(3) Minősített szerződés végrehajtásába - fő- vagy alvállalkozóként - történő bevonásáról a gazdálkodó szervezet a NBF-et minden esetben írásban tájékoztatja. A tájékoztatás tartalmazza a minősített szerződés azonosító adatait, tárgyát és minősítési szintjét.

13. § (1) A minősített szerződések részletes biztonsági előírásait a szerződés részét képező külön dokumentum, a projekt biztonsági utasítás tartalmazza. A projekt biztonsági utasításnak függeléke a projekt minősítési jegyzék.

(2) A projekt biztonsági utasítás az alábbiakról rendelkezik:

a) a minősített szerződés végrehajtásában részt vevő szervek feladat- és hatásköréről, a biztonsági szervek és személyek, így a biztonsági vezetők pontos feladat- és hatásköréről,

b) a minősített adatok helyszíni tárolásának speciális szabályairól,

c) a minősített adatok belföldi és külföldi továbbításának szabályairól, a megbeszéléseken, előadásokon történő felhasználás egyedi rendelkezéseiről, továbbá a minősített adatok alvállalkozónak történő átadásának feltételeiről,

d) a minősített szerződés teljesítését követő eljárásrendről, így a minősített adatok átadónak történő visszaszolgáltatásáról.

(3) *  A projekt biztonsági utasítást a minősített adatot átadó szerv vezetője biztonsági vezetőjének bevonásával készíti el. „NATO Titkos!” vagy „EU Titkos!” és „NATO Bizalmas!” vagy „EU Bizalmas!” minősítési szintű projekt esetében a projekt biztonsági utasítást és annak esetleges módosításait minden esetben az NBF vagy, ha ezt nemzetközi szerződés szükségessé teszi, a másik részes fél nemzeti biztonsági hatósága is jóváhagyja. A projekt biztonsági utasítás a szerződésben részt vevő minden szereplőre alkalmazandó.

14. § (1) *  Telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet alkalmazásában álló személyek minősített szerződés végrehajtásához kapcsolódó látogatására engedély alapján kerülhet sor.

(2) *  „Bizalmas!” minősítési szintű minősített szerződés végrehajtása esetén az érintett gazdálkodó szervezetek biztonsági vezetői látogatási kérelem alapján engedélyezik a látogatást.

(3) *  „Szigorúan Titkos!”, „Titkos!”, „NATO Titkos!” vagy „EU Titkos!”, valamint „NATO Bizalmas!” vagy „EU Bizalmas!” minősítési szintű minősített szerződés végrehajtása esetén az engedélyeket az NBF adja ki az NBF honlapjáról letölthető látogatási kérelem formanyomtatvány alapján. A kérelmet a látogatás tervezett időpontját legalább nyolc nappal megelőzően a biztonsági vezető megküldi az NBF részére. Nemzetközi látogatás esetén a kérelmet a biztonsági vezető a látogatás tervezett időpontját megelőzően legalább harminc nappal megküldi az NBF részére.

(4) *  Már engedélyezett nemzetközi látogatási kérelem módosítására a látogatás tervezett időpontját megelőző tizenötödik napig van lehetőség.

(5) A fogadó fél biztonsági vezetője biztosítja, hogy a látogatás során a minősített adatokhoz való hozzáférés kapcsán a személyi, fizikai, dokumentum és elektronikus biztonság érvényesüljön.

(6) A fogadó fél biztonsági vezetője a látogatási kérelmet a projekt befejezését követő 5 évig őrzi, ezt követően jegyzőkönyv felvétele mellett megsemmisíti.

4. Záró rendelkezések

15. § Ez a rendelet 2010. április 1-jén lép hatályba.

16. § * 

17. § *  Ez a rendelet

1. az EU-minősített adatok védelmét szolgáló biztonsági szabályokról szóló, 2013. szeptember 23-i 2013/488/EU tanácsi határozat,

2. az EU-minősített adatok védelmét szolgáló biztonsági szabályokról szóló, 2015. március 13-i 2015/444/EU bizottsági határozat

végrehajtásához szükséges rendelkezéseket határoz meg.

18. § * 

19. § * 

20. § * 

21. § * 

1. melléklet a 92/2010. (III. 31.) Korm. rendelethez * 

Az NBF elnöke a telephely biztonsági tanúsítvány kiadásához a Cég-adatlapot az alábbi adattartalommal rendszeresíti:

1. ÁLTALÁNOS ADATOK

1.1. a gazdálkodó szervezet megnevezése

1.2. pénzforgalmi jelzőszáma

1.3. KSH törzsszáma

1.4. cégjegyzés száma CG

1.5. a számlakezelő pénzintézet adatai

1.6. a gazdálkodó szervezet jegyzett tőkéje

1.7. az alapítás időpontja

1.8. az alapító tagok

1.9. a gazdálkodó szervezet jelenlegi tulajdonosainak megnevezése

1.10. a gazdálkodó szervezet érdekeltsége más cégekben

1.11. a legjellemzőbb TEÁOR kódjai és azok megnevezése

1.12. a gazdálkodó szervezet székhelyének adatai

1.13. a gazdálkodó szervezet telephelyei

1.14. a gazdálkodó szervezet fióktelepei

1.15. a gazdálkodó szervezet üzleti kapcsolatai

1.16. a gazdálkodó szervezet vezetőségének külföldi személyekkel, szervezetekkel való kapcsolatai

2. A GAZDÁLKODÓ SZERVEZET VEZETŐJE ÉS TESTÜLETEI

2.1. a gazdálkodó szervezet vezetőjének természetes személyazonosító adatai

2.2. a vezetőtestület tagjainak természetes személyazonosító adatai

2.3. a felügyelőbizottság tagjainak megnevezése

2.4. a könyvvizsgáló megnevezése

2.5. a biztonsági vezető természetes személyazonosító adatai

2.6. a titkos ügykezelő természetes személyazonosító adatai

2.7. a titkos ügykezelő helyettesének természetes személyazonosító adatai

2.8. a rendszerbiztonsági felügyelő természetes személyazonosító adatai

2.9. a rendszeradminisztrátor természetes személyazonosító adatai

3. A GAZDÁLKODÓ SZERVEZET HELYZETE GAZDASÁGBIZTONSÁGI SZEMPONTBÓL

3.1. a gazdálkodó szervezetek működésére irányuló, külföldiek által történő ellenőrzési és befolyásolási kísérletek

3.2. fontosnak ítélt és a biztonsági ellenőrzést elősegítő egyéb közlendő

4. MINŐSÍTETT SZERZŐDÉS

a gazdálkodó szervezet minősített szerződésben történő részvétele

5. NYILATKOZATOK

2. melléklet a 92/2010. (III. 31.) Korm. rendelethez * 

Az NBF elnöke az egyszerűsített telephely biztonsági tanúsítvány kiadásához a Cég-adatlapot az alábbi adattartalommal rendszeresíti:

1. ÁLTALÁNOS ADATOK

1.1. a gazdálkodó szervezet megnevezése

1.2. pénzforgalmi jelzőszáma

1.3. KSH törzsszáma

1.4. cégjegyzés száma CG

1.5. a számlakezelő pénzintézet adatai

1.6. a gazdálkodó szervezet jegyzett tőkéje

1.7. az alapítás időpontja

1.8. az alapító tagok

1.9. a gazdálkodó szervezet jelenlegi tulajdonosainak megnevezése

1.10. a gazdálkodó szervezet érdekeltsége más cégekben

1.11. a legjellemzőbb TEÁOR kódjai és azok megnevezése

1.12. a gazdálkodó szervezet székhelyének adatai

1.13. a gazdálkodó szervezet telephelyei

1.14. a gazdálkodó szervezet fióktelepei

1.15. a gazdálkodó szervezet üzleti kapcsolatai

1.16. a gazdálkodó szervezet vezető tisztségviselőinek külföldi személyekkel, szervezetekkel való kapcsolatai

2. A GAZDÁLKODÓ SZERVEZET VEZETŐJE ÉS TESTÜLETEI

2.1. a gazdálkodó szervezet vezetőjének természetes személyazonosító adatai

2.2. a vezetőtestület tagjainak természetes személyazonosító adatai

2.2. a felügyelőbizottság tagjainak megnevezése

2.3. a könyvvizsgáló megnevezése

2.4. a biztonsági vezető természetes személyazonosító adatai

3. A GAZDÁLKODÓ SZERVEZET HELYZETE GAZDASÁGBIZTONSÁGI SZEMPONTBÓL

3.1. a gazdálkodó szervezet működésére irányuló, külföldiek által történő ellenőrzési és befolyásolási kísérletek

3.2. fontosnak ítélt és a biztonsági ellenőrzést elősegítő egyéb közlendő

4. MINŐSÍTETT SZERZŐDÉS

a gazdálkodó szervezet minősített szerződésben történő részvétele

5. NYILATKOZATOK