2007

TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI

GAZDASÁGI ÉS KÖZLEKEDÉSI MINISZTÉRIUM Iktatószám: GKM/22443/9/2007.

A digitális archiválás szabályairól szóló …/2007. (… …) GKM rendelet

Budapest, 2007. november

1 Készítette: Dr. Pócza András

Látta: Egyed Géza

Jóváhagyta: Dr. Kákosy Csaba


A gazdasági és közlekedési miniszter …/2007. (… …) GKM rendelete a digitális archiválás szabályairól Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 17. §-a (2) bekezdésének b) pontjában kapott felhatalmazás alapján, a gazdasági és közlekedési miniszter feladat- és hatásköréről szóló 163/2006. (VII. 28.) Korm. rendelet 1. §-ának h) pontjában foglalt feladatkörömben eljárva a következőket rendelem el: 1. § (1) Elektronikus dokumentumok tekintetében valamely jogszabály által előírt megőrzési kötelezettség teljesítéséről a megőrzésre kötelezett e rendelet szerint gondoskodik. (2) E rendelet hatálya nem terjed ki az állami vagy helyi önkormányzati feladatot, vagy jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy által végzett elektronikus archiválásra. 2. § (1) A megőrzésre kötelezett felelősséggel tartozik azért, hogy az elektronikus dokumentumok megőrzése olyan módon történjen, amely kizárja az utólagos módosítás lehetőségét, valamint védi az elektronikus dokumentumokat a törlés, a megsemmisítés, a véletlen megsemmisülés és sérülés, illetve a jogosulatlan hozzáférés ellen. (2) A megőrzésre kötelezett felelősséggel tartozik azért, hogy az őrzött elektronikus dokumentumok értelmezhetősége (olvashatósága) – a dokumentumok megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával – a megőrzési kötelezettség időtartama alatt megmaradjon. 3. § A megőrzés az alábbi módokon végezhető, amennyiben ennek során teljesítik a 2. §-ban foglalt követelményeket: a) elektronikus aláírással ellátott dokumentum 4. § szerinti megőrzésével, b) az 5. §-ban meghatározott zárt rendszer alkalmazásával, c) a 6. §-ban meghatározott esetben elektronikus adatcsere rendszer igénybevételével.


Látta: Egyed Géza



4. § (1) Ha a megőrzésre szánt elektronikus dokumentumot az elektronikus aláírásról szóló 2001. évi XXXV. törvény (a továbbiakban: Eat.) szerinti legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel az Eat.-ban meghatározott archiválási szolgáltatót is megbízhat. Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem az Eat.-ban meghatározott archiválási szolgáltató útján gondoskodik, akkor az e §-ban meghatározottak szerint kell eljárnia a 2. § (1) bekezdés szerinti utólagos módosítás lehetőségének kizárása érdekében. (2) Ha több elektronikus dokumentumon helyeztek el egyetlen, az Eat. szerinti legalább fokozott biztonságú elektronikus aláírást, akkor ezeket a dokumentumokat a megőrzés során együtt kell kezelni. (3) A megőrzésre kötelezett köteles az elektronikus aláírás érvényességét ellenőrizni, majd – ha az elektronikus aláíráson még nincs elhelyezve – az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt elhelyeztetni az elektronikus dokumentum aláírásán. (4) Ha a megőrzési kötelezettség időtartama hosszabb, mint az elektronikus aláírás elhelyezésétől számított 11 év, a megőrzésre kötelezett a) gondoskodik az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk (az érvényességi lánc) beszerzéséről és megőrzéséről; b) az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt helyeztet el az érvényességi láncon; c) a b) pontban meghatározott időbélyegzést megismétli akkor, ha a b) pont szerint korábban elhelyezett időbélyegző kriptográfiai algoritmusa az Eat. szabályai szerint már nem biztonságos. 5. § (1) Amennyiben az elektronikus dokumentumot nem látták el legalább fokozott biztonságú elektronikus aláírással, vagy az elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum megőrzése nem a 6. § szerint történik, akkor az elektronikus dokumentum megőrzésére olyan rendszer használható, amelyről akkreditált vagy kijelölt tanúsító szervezet által kiállított tanúsítvány igazolja, hogy megfelel a 2. § (1) bekezdésében foglalt követelményeknek (megőrzés zárt rendszer alkalmazásával). (2) Az akkreditált vagy kijelölt tanúsító szervezet az (1) bekezdés szerinti tanúsítványt külső, független vizsgáló laboratórium által kiadott értékelési jelentés alapul vételével, valamely – informatikai termékek és rendszerek technológiai biztonsági értékelési követelményeit


Látta: Egyed Géza


TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI tartalmazó – szabvány vagy nyilvános műszaki követelményrendszer előírásainak való megfelelés alapján állítja ki. 6. § (1) A külön jogszabály szerinti ajánlott tartalommal, előzetesen, írásban kötött szerződés alapján elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében – amennyiben nem a 4. vagy 5. § alapján történik a megőrzés – a kötelezett a megőrzési kötelezettségnek olyan elektronikus adatcsere rendszer igénybevételével is eleget tehet, amely kielégíti a 2. § (1) bekezdésében foglalt követelményeket, valamint biztosítja az elektronikus dokumentum megőrzését mind a kibocsátó, mind a befogadó oldalán. (2) Elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében az utólagos módosítás lehetőségének kizárása biztosítható az elektronikus dokumentumon az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegző elhelyezésével is. Ha több, elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentumon helyeznek el egyetlen, az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt, akkor ezeket a dokumentumokat a továbbiakban együtt kell kezelni. 7. § (1) Ez a rendelet 2008. január 1-jén lép hatályba. (2) E rendelet hatálybalépésével egyidejűleg hatályát veszti a digitális archiválás szabályairól, valamint az információs társadalommal összefüggő szolgáltatásokkal kapcsolatos elektronikus archiválás szabályairól szóló 7/2005. (VII. 18.) IHM rendelet.


Látta: Egyed Géza



INDOKOLÁS A döntési javaslat fő tartalmi elemeinek ismertetése A GKM 2007 elején egy elektronikus számlázás/digitális archiválás projektet indított, melynek célja az elektronikus számlázás és a digitális archiválás területén felmerülő jogi és adminisztratív jellegű problémák, akadályok feltárása, lehetőség szerinti elhárítása. A projekt keretében létrehoztunk egy munkacsoportot az érdekelt vállalkozások, szervezetek álláspontjának, javaslatainak megismerése érdekében, kérdőíves megkérdezéssel és interjúk lefolytatásával azonosítottuk a főbb problémákat, illetve felvázoltuk a lehetséges megoldási lehetőségeket. A munka céljai közt szerepelt a digitális archiválás szabályairól, valamint az információs társadalommal összefüggő szolgáltatásokkal kapcsolatos elektronikus archiválás szabályairól szóló 7/2005. (VII. 18.) IHM rendelet felülvizsgálata és módosítása. Ennek eredményeként készült el a jelen tervezet, amely a 7/2005. (VII. 18.) IHM rendelet helyébe lépve a gyakorlati tapasztalatok fényében egyszerűsíti a szabályozást, továbbá pontosításokkal, egyes rendelkezések egyértelműbb megfogalmazásával választ ad az értelmezési problémákra. A tervezet 1. §-a a 7/2005. (VII. 18.) IHM rendelettel azonos módon határozza meg, hogy az állami, önkormányzati feladatokkal, egyéb közfeladatokkal kapcsolatos elektronikus archiválás nem tartozik a rendelet hatálya alá, valamint rögzíti, hogy amennyiben valamely jogszabály előírásai alapján meg kell őrizni egy elektronikus formában rendelkezésre álló dokumentumot, akkor erről a megőrzésre kötelezettnek e rendeletben leírtak szerint kell gondoskodnia. A tervezet 2. §-a a korábbinál pontosabb és szakszerűbb megfogalmazást ad arra, hogy milyen feltételeket kell teljesíteni az elektronikus dokumentumok megőrzése során. A 3. § meghatároz három olyan megoldást, amit a megőrzés során használni lehet. A tervezet a jelenleg hatályos rendelet megoldásait viszi tovább, kivéve a zárt megőrzést (a dokumentumot tartalmazó adathordozó roncsolásmentesen nem bontható csomagolásban történő megőrzését), mert ez a többinél jóval kisebb biztonsági szintű, kevesebb biztosítékot nyújt. A tervezet 4-6. §-ai a 3. §-ban felsorolt megoldásokat részletezik. A 4. § azt az esetet mutatja be, amikor egy – az Eat. szerinti legalább fokozott biztonságú – elektronikus aláírással már ellátott elektronikus dokumentumot kívánnak megőrizni. Ennek egyik formája az lehet, ha a megőrzésre kötelezett a megőrzés ellátásával az elektronikus aláírásról szóló törvény szerinti archiválási szolgáltatót bíz meg. A másik lehetőség az, ha a megőrzésre kötelezett az elektronikus dokumentum megőrzését nem egy Eat. szerinti archiválási szolgáltatóra bízza, hanem a megőrzésről más módon gondoskodik (megőrizheti saját maga is, vagy ennek ellátására mást is igénybe vehet). Mivel az archiválási szolgáltatók működését az Eat. és annak végrehajtási rendeletei részletesen szabályozzák, a jelen tervezet az archiválási szolgáltató bevonása nélküli megőrzésre határoz meg részletszabályokat: A megőrzést végző ellenőrzi az elektronikus aláírás érvényességét, majd ha az aláírt dokumentumon még nem helyeztek el időbélyegzőt, akkor elhelyeztet egy Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt a dokumentum aláírásán. Ha a


Látta: Egyed Géza


TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI megőrzési kötelezettség időtartama hosszabb, mint az elektronikus aláírás elhelyezésétől számított 11 év, akkor a (4) bekezdésben leírtakat is el kell végezni. Az 5. § a zárt rendszer alkalmazásával történő megőrzésről szól, a 6. § pedig az elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus számlák esetében lehetővé teszi a megőrzési kötelezettségnek az elektronikus adatcsere rendszer igénybevételével történő teljesítését. Az egyszerűsítés és pontosítás jegyében a tervezet tisztázza a 7/2005. (VII. 18.) IHM rendelettel kapcsolatban felmerült olyan gyakorlati problémákat, mint például hogy – ha a megőrzendő dokumentumon az elektronikus aláírás mellett már van minősített szolgáltató által kibocsátott időbélyegző is, akkor az archiválás kezdetekor nem kell újabb időbélyegzőt elhelyezni rajta, – hosszú távú megőrzés esetén (melynek idejét a korábbi, törvényre történő hivatkozás helyett legalább 11 évben javasolja meghatározni a tervezet) az érvényességi láncot nem kell minősített aláírással és időbélyegzővel is ellátni, hanem elegendő a minősített szolgáltató által kibocsátott időbélyegző, – amennyiben a megőrzés ellátását a megőrzésre kötelezett nem archiválási szolgáltatóra bízza, hanem a megőrzésről más módon gondoskodik, akkor nem a jelenleg hatályos rendelet 6. §-ában leírt irreálisan szigorú feltételeket kell teljesítenie. A megőrzés során teljesítendő feltételeket a tervezet 2. §-a határozza meg, ezek betartása az alkalmazott megőrzési megoldás (3. §) függvényében mindenkinek a saját felelőssége. A kezdeményezés kormányprogramhoz való viszonya A kormányprogram kiegészítése – a koalíciós megállapodás 2007. július 1-jén aláírt 3. számú melléklete – célként tűzte ki az üzleti környezet fejlesztését a Kormány által elfogadott „Üzletre hangolva” című előterjesztéssel összhangban. Az Üzletre hangolva program intézkedései között szerepel az elektronikus számlázás elterjedésének elősegítése, az elektronikus számlázás elterjedését gátló akadályok feltérképezése, és ennek keretében a digitális archiválásról szóló 7/2005. (VII. 18.) IHM rendelet felülvizsgálata. A kezdeményezés indokai A GKM által indított, és a jelen jogszabály kiadását megalapozó, elektronikus számlázás/digitális archiválás projekt indoka annak feltérképezése, hogy milyen jogi és adminisztratív jellegű akadályok miatt nem terjed megfelelő mértékben Magyarországon az elektronikus számlázás, és ezzel összefüggésben a digitális archiválási tevékenység. A jogszabály kiadásának közvetlen jogi alapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 17. § (2) b) pontjában foglalt felhatalmazás. Várható gazdasági, szakmai, társadalmi, pénzügyi-költségvetési hatások A tervezet elfogadása jelentős lökést adhat az elektronikus számlázás terjedésének, a kereskedelmi tranzakciók elektronikus úton történő lebonyolításának. Az elektronikus számla használata a papír számlához képest a számlakibocsátáshoz kapcsolódó költségek jelentős csökkenését eredményezi (az így kiváltott papírszámla megküldésének, kiegyenlítésének 6 Készítette: Dr. Pócza András

Látta: Egyed Géza


TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI módjától függően akár 50 %-os megtakarítás is elérhető), valamint automatizált folyamatok bevezetésével az élőmunka-igény is csökkenthető. Az elektronikus dokumentumok használatával megtakaríthatók a papír dokumentumok kezelésével, tárolásával kapcsolatos jelentős költségek. A tervezet elfogadása költségvetési kiadással nem jár, pozitív hatása azonban van, ugyanis az elektronikus számlák használatával jelentősen visszaszoríthatók a papír számláknál tapasztalható visszaélési, manipulálási lehetőségek. Járulékos hatásként az elektronikus számlák, elektronikus dokumentumok használatának terjedése hozzájárul az elektronikus ügyintézés elfogadottságának növekedéséhez, az információs társadalom fejlődéséhez. Az érintettek részvétele a szakmai előkészítésben A módosítási igények beazonosításába az elektronikus számlázás/digitális archiválás projekt keretében a lehető legszélesebb körben vontuk be az érintett tárcákat, hatóságokat, szakmai és érdekképviseleti szervezeteket, jelentősebb piaci szereplőket. A rendelettervezetet a szakmai egyeztetés keretében megküldtük a PM-nek, APEH-nak, NHH-nak, a GKM Üzleti Környezet Fejlesztése Főosztályának, illetve a jelentős szakmai szervezeteknek (Elektronikus Számlakibocsátók Egyesülete, Magyar Elektronikus Aláírás Szövetség, ECR Hungary). A beérkezett véleményeket felhasználtuk a tervezet elkészítésekor.


Látta: Egyed Géza


2007

Recommend Documents