2009. évi CLV. törvény a minısített adat védelmérıl1 Az Országgyőlés az állami és a közfeladatok ellátásának biztosítása érdekében, a közérdekő adatok megismerésének alkotmányos jogából, illetve e jog kizárólag szükséges és arányos mértékő korlátozásának lehetıségébıl kiindulva, a minısített adat védelmérıl a következı törvényt alkotja:
I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK A törvény célja 1. §2 E törvény célja, hogy az alapvetı jogok tiszteletben tartása, Magyarország érdekeinek védelme és az állam nemzetközi kötelezettségvállalásainak teljesítése érdekében az információs önrendelkezési jogról és az információszabadságról szóló törvénnyel összhangban meghatározza a minısített adat létrejöttével és kezelésével kapcsolatos alapvetı rendelkezéseket, a minısítési eljárás és a nemzeti minısített adat felülvizsgálatának rendjét, a minısített adat védelmének általános szabályait, a nemzeti iparbiztonság rendszerének fıbb elemeit, és rendelkezzen a minısített adat védelmét ellátó szervekrıl és személyekrıl.
Alapelvek 2. § (1) Szükségesség és arányosság elve: a közérdekő adat nyilvánosságához főzıdı jogot minısítéssel korlátozni csak az e törvényben meghatározott feltételek fennállása esetén, a védelemhez szükséges minısítési szinttel és a feltétlenül szükséges ideig lehet. (2) Szükséges ismeret elve: minısített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges. (3) Bizalmasság elve: minısített adat illetéktelen személy számára nem válhat hozzáférhetıvé vagy megismerhetıvé. (4) Sérthetetlenség elve: a minısített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg. (5) Rendelkezésre állás elve: annak biztosítása, hogy a minısített adat az arra jogosult személy számára szükség szerint elérhetı és felhasználható legyen.
Értelmezı rendelkezések 3. § E törvény alkalmazásában 1 2
Kihirdetve: 2009. XII. 29. Módosította: 2011. évi CXII. törvény 83. § (27), 2011. évi CCI. törvény 348. § a).
2009. évi CLV. törvény a minısített adat védelmérıl 1. minısített adat: a) nemzeti minısített adat: a minısítéssel védhetı közérdekek körébe tartozó, a minısítési jelölést az e törvényben, valamint az e törvény felhatalmazása alapján kiadott jogszabályokban meghatározott formai követelményeknek megfelelıen tartalmazó olyan adat, amelyrıl - a megjelenési formájától függetlenül - a minısítı a minısítési eljárás során megállapította, hogy az érvényességi idın belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetıvé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minısítéssel védhetı közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti (a továbbiakban együtt: károsítja), és tartalmára tekintettel annak nyilvánosságát és megismerhetıségét a minısítés keretében korlátozza; b) külföldi minısített adat: az Európai Unió valamennyi intézménye és szerve, továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerzıdés vagy megállapodás alapján átadott olyan adat, amelyhez történı hozzáférést az Európai Unió intézményei és szervei, az Európai Unió képviseletében eljáró tagállam, más állam vagy külföldi részes fél, illetve nemzetközi szervezet minısítés keretében korlátozza; 2. érvényességi idı: az az év, hó, nap, szükség esetén óra, perc szerint feltüntetett idıpont, ameddig a nemzeti minısített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli minden megismerhetıségét a minısítı korlátozza; 3. minısítı: feladat- és hatáskörében minısítésre jogosult személy; 4. minısített adatot kezelı szerv: állami vagy közfeladat ellátása érdekében minısített adat kezelését végzı szerv, szervezet vagy szervezeti egység, továbbá a gazdálkodó szervezet; 5. felhasználó: az a személy, akinek állami vagy közfeladat végrehajtása céljából a felhasználói engedély kiadására jogosult vezetı a minısített adatra vonatkozóan a felhasználói engedélyben rendelkezési jogosultságokat biztosít; 6. közremőködı: az a természetes személy, aki az állami vagy közfeladatot ellátó szerv feladatés hatáskörébe tartozó ügyben segítséget nyújt, és ehhez minısített adat felhasználása is szükséges; 7. felhasználás: állami vagy közfeladat végrehajtása érdekében a felhasználói engedély kiadására jogosult vezetı által, a felhasználói engedélyben meghatározott, a minısített adatra vonatkozó rendelkezési jogosultságok gyakorlása; 8. felhasználói engedély: állami vagy közfeladat végrehajtása érdekében a minısítı, illetve a felhasználói engedély kiadására jogosult vezetı által, a minısített adat felhasználására jogosult személy részére írásban adott felhatalmazás, a minısített adattal kapcsolatos egyes rendelkezési jogosultságok meghatározásával; 9. megismerési engedély: a minısítı által a jogosult személyazonosító adatainak feltüntetésével, a nemzeti minısített adattal kapcsolatos rendelkezési jogosultságok megjelölésével, a nemzeti minısített adat megismerésére írásban adott felhatalmazás; 10. titoktartási nyilatkozat: a minısített adatot felhasználó vagy megismerı személy nyilatkozata arról, hogy a minısített adat védelmére vonatkozó szabályokat megismerte, és az ıt terhelı titoktartási kötelezettséget tudomásul vette; 11. személyi biztonsági tanúsítvány: az a tanúsítvány, amely érvényességi idejének lejártáig meghatározza, hogy valamely természetes személy milyen legmagasabb minısítési szintő adat felhasználására kaphat felhasználói engedélyt; 12. elektronikus adatkezelı rendszer: minısített adat elektronikus, elektromagnetikus vagy optikai úton történı kezelésére alkalmas berendezés, módszer és eljárás együttese;
-2-
2009. évi CLV. törvény a minısített adat védelmérıl 13.3 rendvédelmi szerv: a rendırség, a hivatásos katasztrófavédelmi szerv, a polgári nemzetbiztonsági szolgálatok, a büntetés-végrehajtási szervezet; 14. gazdálkodó szervezet: a Polgári Törvénykönyvrıl szóló 1959. évi IV. törvény 685. § c) pontjában felsoroltak; 15. telephely biztonsági tanúsítvány: az a tanúsítvány, amely meghatározza, hogy a gazdálkodó szervezet milyen legmagasabb minısítési szintő minısített adat kezelésére alkalmas; 16. ügyészség vezetıje: a fellebbviteli fıügyész, a fıügyész, a fellebbviteli vezetı ügyész, a vezetı ügyész.
II. FEJEZET A MINİSÍTİK ÉS A MINİSÍTÉSI ELJÁRÁS SZABÁLYAI A minısítık 4. § (1)4 Feladat- és hatáskörében minısítésre jogosult a) a köztársasági elnök, b) az Országgyőlés elnöke, c) az országgyőlési bizottság elnöke, d) az Alkotmánybíróság elnöke, e) a Kúria elnöke, f) a bíróság elnöke, g) az Országos Bírósági Hivatal elnöke, h) a legfıbb ügyész, i) az ügyészség vezetıje, j) az alapvetı jogok biztosa, k) a Magyar Nemzeti Bank elnöke, l) a Kormány tagja, a Miniszterelnökséget vezetı államtitkár, m) a kormánybiztos, a miniszterelnöki biztos, n) a Kormány ügyrendje szerint mőködı testület vezetıje, o) az autonóm államigazgatási szerv vezetıje, az önálló szabályozó szerv vezetıje, a kormányhivatal vezetıje, p) a rendvédelmi szerv központi szerve, a Katonai Nemzetbiztonsági Szolgálat vezetıje, q) a rendırségrıl szóló törvényben meghatározott qa) az általános rendırségi feladatok ellátására létrehozott szerv vezetıje, qb) belsı bőnmegelızési és bőnfelderítési feladatokat ellátó szerv vezetıje, qc) terrorizmust elhárító szerv vezetıje, r) az Országgyőlési İrség parancsnoka, s) az idegenrendészeti hatóság vezetıje, a menekültügyi hatóság vezetıje, t) a Nemzeti Biztonsági Felügyelet vezetıje, u) Magyarország külképviseletének vezetıje, valamint a nemzetközi szerzıdésben meghatározott kötelezettségvállalás teljesítése érdekében más államhoz, nemzetközi szervezethez 3 4
Megállapította: 2011. évi CXXVIII. törvény 171. §. Hatályos: 2012. I. 1-tıl. Megállapította: 2013. évi LXXII. törvény 26. § (1). Hatályos: 2013. VI. 4-tıl. -3-
2009. évi CLV. törvény a minısített adat védelmérıl vagy regionális együttmőködés központjába delegált önálló képviseleti hatáskörrel rendelkezı személy, és v) törvény által minısítésre feljogosított személy. (2) Az (1) bekezdés szerinti minısítık minısítıi jogkörüket írásban a)5 „Szigorúan titkos!” minısítési szintő adat esetén a helyettesükre, valamint a Kormány tagja a közigazgatási államtitkárra és a helyettes államtitkárra, a Miniszterelnökséget vezetı államtitkár a helyettes államtitkárra, b) „Titkos!”, „Bizalmas!” és „Korlátozott terjesztéső!” minısítési szintő adat vonatkozásában az irányításuk alatt álló, közhatalmi jogosítványokkal felruházott szervben vezetıi megbízással rendelkezıkre, illetve vezetıi beosztásba kinevezettekre átruházhatják. (3)6 A honvédelemért felelıs miniszter, a minısített adatok védelmének szakmai felügyeletéért felelıs miniszter, a külpolitikáért felelıs miniszter, a polgári hírszerzési tevékenység irányításáért felelıs miniszter, a polgári nemzetbiztonsági szolgálatok irányításáért felelıs miniszter, valamint az (1) bekezdés p)-s) pontjában meghatározott vezetı a honvédelmi, a nemzetbiztonsági, a külügyi és a nemzetközi kapcsolatokkal összefüggı, a minısített adat védelmének szakmai felügyeletével kapcsolatos, továbbá a bőnüldözési feladatok körében minısítési jogkörét belsı szabályzatban az alárendeltségébe tartozó, vezetıi megbízással rendelkezı, illetve vezetıi beosztásba kinevezett más személyre és a minısített adat felülvizsgálatába bevont felülvizsgálati szakértıre írásban átruházhatja. A bőnüldözési feladatok körében ez a jogosítvány a legfıbb ügyészt és az ügyészség vezetıjét is megilleti.
A minısítés 5. § (1)7 Minısítéssel védhetı közérdek Magyarország a) szuverenitása, területi integritása, b) alkotmányos rendje, c) honvédelmi, nemzetbiztonsági, bőnüldözési és bőnmegelızési tevékenysége, d) igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége, e) külügyi vagy nemzetközi kapcsolatai, f) állami szerve illetéktelen külsı befolyástól mentes, zavartalan mőködésének biztosítása. (2) Az adat minısítéssel csak akkor védhetı, ha a) a keletkezett adat az (1) bekezdésben meghatározott minısítéssel védhetı közérdekek körébe tartozik, b) az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetıvé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minısítéssel védhetı közérdeket, és c) az adat nyilvánosságát és arra feljogosított személyen kívüli megismerhetıségét meghatározott ideig korlátozni szükséges. (3) Az adat minısítéssel csak valamennyi törvényi feltétel fennállása esetén és csak a legszükségesebb ideig védhetı. 5
Megállapította: 2013. évi LXXII. törvény 26. § (2). Hatályos: 2013. VI. 4-tıl. Megállapította: 2011. évi CLXVI. törvény 71. § (1). Módosította: 2013. évi LXXII. törvény 26. § (5). 7 Módosította: 2011. évi CCI. törvény 348. § a). 6
-4-
2009. évi CLV. törvény a minısített adat védelmérıl (4) Amennyiben az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetıvé, valamint az arra jogosult részére hozzáférhetetlenné tétele a) rendkívül súlyosan károsítja a minısítéssel védhetı közérdeket, akkor „Szigorúan titkos!”, b) súlyosan károsítja a minısítéssel védhetı közérdeket, akkor „Titkos!”, c) károsítja a minısítéssel védhetı közérdeket, akkor „Bizalmas!”, d) hátrányosan érinti a minısítéssel védhetı közérdeket, akkor „Korlátozott terjesztéső!” minısítési szintő. (5) A kármérték meghatározásához irányadó szempontokat az 1. számú melléklet tartalmazza. (6) Az érvényességi idı: a) „Szigorúan titkos!” és „Titkos!” minısítési szintő adat esetén legfeljebb 30 év, b) „Bizalmas!” minısítési szintő adat esetén legfeljebb 20 év, c) „Korlátozott terjesztéső!” minısítési szintő adat esetén legfeljebb 10 év lehet. (7)8 A „Titkos!” vagy annál magasabb minısítési szintő adat minısítésének érvényességi ideje új minısítési eljárás lefolytatásával rendkívül indokolt esetben egy alkalommal, legfeljebb a (6) bekezdés a) pontjában meghatározott idıtartammal, illetve Magyarország - magánszemély jogos érdekével szorosan összefüggı - honvédelmi, nemzetbiztonsági, bőnüldözési vagy igazságszolgáltatási érdekére tekintettel két alkalommal, legfeljebb a (6) bekezdés a) pontjában meghatározott idıtartammal meghosszabbítható. A „Bizalmas!” vagy „Korlátozott terjesztéső!” minısítési szintő adat minısítésének érvényességi ideje új minısítési eljárás lefolytatásával rendkívül indokolt esetben egy alkalommal, legfeljebb 5 évvel, illetve Magyarország magánszemély jogos érdekével szorosan összefüggı - honvédelmi, nemzetbiztonsági, bőnüldözési vagy igazságszolgáltatási érdekére tekintettel két alkalommal, legfeljebb a (6) bekezdés b) pontjában meghatározott idıtartammal meghosszabbítható. Az új minısítési eljárást az érvényességi idı lejárta elıtt le kell folytatni. Az érvényességi idı elteltével az adat minısített jellege megszőnik. A minısítés megszőnése után az adat újból nem minısíthetı. (8) A minısített adat kezelése során mindig egyértelmően felismerhetınek kell lennie az adat minısített jellegének. A nemzeti minısített adat hordozóján vagy - ha arra nincs lehetıség - külön kísérılapon fel kell tüntetni a minısítési szintet, az érvényességi idıt, a minısítı nevét és beosztását (a továbbiakban együtt: minısítési jelölés). (9) Nemzetközi szerzıdés vagy megállapodás alapján készített nemzeti minısítést igénylı adat minısítése az (1)-(8) bekezdésekben meghatározottak szerint történik. Ilyen adat külföldre történı továbbítása elıtt a minısítési szintet magyarul, valamint a nemzetközi szerzıdésben vagy megállapodásban meghatározott nyelven - az Európai Unió intézményei és szervei tekintetében angolul vagy franciául - is fel kell tüntetni. (10) Ha több minısített adat el nem különíthetı módon, csak együttesen kezelhetı, akkor azokat az alkalmazott legmagasabb minısítési szintnek megfelelıen kell kezelni. 6. § (1) A minısítést az köteles kezdeményezni, akinél az állami vagy közfeladata ellátása során a minısítési feltételeknek megfelelı adat keletkezik. (2) A minısítendı adat minısítéséhez a kezdeményezı indokolással ellátott minısítési javaslatot készít. (3) A minısítési javaslatban fel kell tüntetni a minısítéssel védhetı valamely közérdekre történı hivatkozást, a minısítési szintet és a minısítés érvényességi idejét. A minısítési javaslat 8
Módosította: 2011. évi CCI. törvény 348. § f). -5-
2009. évi CLV. törvény a minısített adat védelmérıl indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minısítést szükségessé teszik. (4) A minısítési eljárás alatt álló, minısíthetı adatot tartalmazó adathordozót a kezdeményezı minısítés céljából a minısítési javaslattal együtt haladéktalanul felterjeszti a minısítıhöz. A minısítı a felterjesztés kézhezvételét követı 30 napon belül dönt az adat minısítésérıl. Ha a minısítı a határidı lejártáig az adat minısítésérıl nem dönt, a nemzeti minısített adat nem jön létre. (5) Ha az (1) bekezdésben meghatározott adat a minısítınél keletkezik, döntését a (3) bekezdésben meghatározott minısítési javaslat tartalmával megegyezı módon köteles írásba foglalni és az adatot minısíteni. (6) A minısítési eljárás alatt álló adatot a minısítı döntéséig a kezdeményezett minısítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni. (7) A nemzeti minısített adat a minısítı által történı minısítéssel jön létre. A nemzeti minısített adat létrejöttéhez a minısítési jelölés formai követelményeit is be kell tartani. (8)9 A minısítı a Nemzeti Adatvédelmi és Információszabadság Hatóság megkeresésére írásban köteles részletesen megindokolni az adat minısítését.
A minısítési jelölés megismétlése 7. § (1)10 Nem kell új minısítési eljárást lefolytatni, ha a készített adatba saját vagy más minısítı által korábban készített minısített adatot is belefoglalnak, és ennek során további, saját minısítést igénylı adat nem keletkezik. Ebben az esetben a korábban készített minısített adat minısítési jelölését meg kell ismételni, kivéve ha azt a megismételni kívánt adat minısítıje megtiltotta. A minısítési jelölés megismétlése esetén biztosítani kell a megismételt minısített adat azonosíthatóságát és elkülöníthetıségét. (2) Ha a megismételt minısítéső jelöléső adat mellett további, saját minısítést igénylı adat is keletkezik, akkor arra az adatra a minısítési eljárást le kell folytatni.
A nemzeti minısített adat felülvizsgálata, felülbírálata 8. § (1) A minısítı - ha törvény rövidebb határidıt nem állapít meg - köteles legkésıbb 5 évenként felülvizsgálni az általa vagy a jogelıdje által készített és a feladat- és hatáskörébe tartozó nemzeti minısített adatot. A minısítı a felülvizsgálatba szakértıt vonhat be. (2) A felülvizsgálat eredményeként a minısítı, illetve jogutódja a feladat- és hatáskörébe tartozó nemzeti minısített adat a) minısítését fenntartja, ha annak minısítési feltételei továbbra is fennállnak, b) minısítési szintjét csökkenti, illetve a minısítés érvényességi idejét módosítja, ha a minısítés feltételeiben változás történt, c) minısítését megszünteti, ha minısítésének feltételei a továbbiakban nem állnak fenn. (3) A minısítés megszüntetésérıl, illetve a minısítési szint vagy az érvényességi idı módosításáról minden olyan címzettet értesíteni kell, akinek a nemzeti minısített adatot továbbították. 9
Módosította: 2011. évi CXII. törvény 81. § (17). Módosította: 2011. évi CLXXIV. törvény 71. §.
10
-6-
2009. évi CLV. törvény a minısített adat védelmérıl (4) A minısítésre jogosult személy az általa minısítıi jogkörrel felruházott személyek minısítését a minısítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja, ennek eredményeként megszüntetheti a minısítést, módosíthatja a minısítési szintet, illetve a minısítés érvényességi idejét. (5)11 A legfıbb ügyész az ügyészség vezetıje, a miniszterelnök a miniszterelnöki biztos, a kormányzati tevékenység összehangolásáért felelıs miniszter a kormánybiztos, a Kormány tagja felügyeleti jogkörében - a kormányhivatal vezetıje minısítését a minısítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja, ennek eredményeként megszüntetheti a minısítést, módosíthatja a minısítési szintet, illetve a minısítés érvényességi idejét. (6) A felülvizsgálat és a felülbírálat során a minısítési eljárás szabályai szerint kell eljárni.
III. FEJEZET KÜLFÖLDI MINİSÍTETT ADAT 9. § (1) Az Észak-atlanti Szerzıdés Szervezete (a továbbiakban: NATO), a Nyugat-európai Unió (a továbbiakban: NYEU), valamint az Európai Unió Tanácsa, az Európai Bizottság, az Európai Atomenergia Közösség (a továbbiakban: EURATOM), az Európai Rendırségi Hivatal (a továbbiakban: EUROPOL), az Európai Igazságügyi Együttmőködési Egység (a továbbiakban: EUROJUST) által használt minısítési szinteket és azok nemzeti minısítési szintő megfelelıit a 2. számú melléklet tartalmazza. (2)12 A Magyarország által kötött nemzetközi szerzıdésben meghatározott minısítési szintet, illetve annak nemzeti minısítési szintő megfelelıjét a nemzetközi szerzıdés tartalmazza. (3) A külföldi minısített adat érvényességi ideje a minısítı rendelkezése szerinti ideig tart, ennek hiányában a minısítınek az adat felülvizsgálata tárgyában hozott döntéséig minısített adatként kell kezelni. (4) Ha nemzeti adat minısítésére és külföldi minısített adat kezelésére jogosult szervnél külföldi minısített adat keletkezik, az adat minısítésére az érintett nemzetközi szervezet biztonsági szabályai az irányadók. (5) A felhasználó a nála keletkezett adat esetében, ha az külföldi minısített adatot is tartalmaz, a külföldi minısített adat minısítési szintjénél alacsonyabb minısítési szintet és - amennyiben az érvényességi idı is fel van tüntetve - rövidebb érvényességi idıt nem alkalmazhat. (6) Ha a felhasználó a nála keletkezett nemzeti minısített adatba külföldi minısített adatot is belefoglal, a nemzeti adat minısítése az 5-6. §-ban foglaltak szerint történik, a külföldi minısített adat minısítési jelölésének megismétlését a 7. §-ban elıírt szabályok szerint kell végrehajtani. A keletkezı adat esetében mindkét minısítési szintet fel kell tüntetni, és meg kell jelölni a külföldi és a nemzeti minısítési szintő adatok pontos helyét. (7) A külföldi minısített adatot, amennyiben az Európai Unió jogi aktusa, nemzetközi szerzıdés vagy megállapodás másként nem rendelkezik, e törvény szerint kell kezelni.
IV. FEJEZET
11 12
Módosította: 2010. évi CXLVIII. törvény 256. § (3). Módosította: 2011. évi CCI. törvény 348. § g). -7-
2009. évi CLV. törvény a minısített adat védelmérıl
A MINİSÍTETT ADAT BIZTONSÁGÁRA VONATKOZÓ ÁLTALÁNOS SZABÁLYOK A biztonsági feltételek megteremtése 10. § (1) Minısített adatot kezelni csak a Nemzeti Biztonsági Felügyelet által kiadott engedély alapján lehet, akkor, ha az állami vagy közfeladat ellátásához nélkülözhetetlen. (2) A minısített adathoz - az e törvényben meghatározott kivételekkel - kizárólag személyi biztonsági tanúsítvánnyal és titoktartási nyilatkozattal rendelkezı jogosult felhasználó a felhasználói engedélyben meghatározott rendelkezési jogosultságokkal férhet hozzá. (3)13 A személyi biztonsági tanúsítvány kiadásához az érintett - a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott - nemzetbiztonsági ellenırzésének (a továbbiakban: nemzetbiztonsági ellenırzés) lefolytatása szükséges. A minısített adat felhasználásához szükséges személyi biztonsági tanúsítvány nem adható ki, illetve a már kiadott tanúsítványt vissza kell vonni, ha a nemzetbiztonsági ellenırzés kockázati tényezıt tár fel. A személyi biztonsági tanúsítvány a kiállításától számított 5 évig érvényes. (4)14 Minden olyan szervnél, ahol minısített adatot kezelnek, meg kell teremteni a minısített adat védelméhez szükséges, az adat minısítési szintjének megfelelı, a) az e törvényben és a végrehajtására kiadott rendeletekben meghatározott személyi, fizikai és adminisztratív, valamint b) ha a szerv a minısített adatot elektronikus információs rendszeren kezeli, az e törvényben és az elektronikus információbiztonságról szóló törvényben és végrehajtásukra kiadott jogszabályokban meghatározott elektronikus biztonsági feltételeket. (5) Minden olyan helyiséget, épületet, építményt, ahol minısített adatot kezelnek, fizikai biztonsági intézkedésekkel kell védeni az arra nem jogosult személyeknek a minısített adathoz történı hozzáférése ellen. (6) Az adminisztratív biztonsági intézkedésekkel gondoskodni kell a minısített adat nyomon követhetıségérıl, bizalmasságáról, sérthetetlenségérıl, rendelkezésre állásáról. (7) Elektronikus biztonsági intézkedéseket kell tenni az elektronikus rendszeren kezelt minısített adat és az elektronikus rendszer bizalmassága, sérthetetlensége és rendelkezésre állása érdekében. (8) A biztonsági feltételek tervezése során figyelembe kell venni: a) a kezelt minısített adat minısítési szintjét, b) a minısített adat mennyiségét és megjelenési formáját, c) a helyszín és a szerv, illetve az elektronikus rendszer veszélyeztetettségi szintjét és sebezhetıségét, valamint d) a nemzetbiztonsági kockázatokat.
A minısített adat megismerése 11. § (1) Az érintett a minısítı által kiadott megismerési engedély alapján, személyi biztonsági tanúsítvány nélkül jogosult megismerni nemzeti minısítéső személyes adatát. Az érintett köteles
13 14
Megállapította: 2013. évi LXXII. törvény 26. § (3). Hatályos: 2013. VIII. 1-tıl. Megállapította: 2013. évi L. törvény 27. § (1). Hatályos: 2013. VII. 1-tıl. -8-
2009. évi CLV. törvény a minısített adat védelmérıl a nemzeti minısített adat megismerése elıtt írásban titoktartási nyilatkozatot tenni és a nemzeti minısített adat védelmére vonatkozó szabályokat betartani. (2) A megismerési engedély kiadásáról az érintett kérelmére a minısítı 15 napon belül határoz. A megismerési engedély kiadását a minısítı megtagadja, ha az adat megismerése a minısítés alapjául szolgáló közérdek sérelméhez vezet. A megismerési engedély megtagadását a minısítınek indokolnia kell. (3)15 A megismerési engedély megtagadása esetén az érintett a határozat kézhezvételét követı 15 napon belül a Fıvárosi Közigazgatási és Munkaügyi Bírósághoz fordulhat. Ha a bíróság a kérelemnek helyt ad, a minısítıt a megismerési engedély kiadására kötelezi. A bíróság eljárására a polgári perrendtartás közigazgatási perekre vonatkozó rendelkezéseit kell alkalmazni azzal, hogy a bíróság az ügyben zárt tárgyaláson, soron kívül jár el. A perben csak olyan bíró járhat el, akinek a nemzetbiztonsági szolgálatokról szóló törvény szerinti legmagasabb szintő nemzetbiztonsági ellenırzését elvégezték. A felperes, a felperes oldalán beavatkozó személy és ezek képviselıje a minısített adatot az eljárás során nem ismerheti meg. A perben résztvevı egyéb személyek, valamint azok képviselıi a minısített adatot csak akkor ismerhetik meg, ha a nemzetbiztonsági szolgálatokról szóló törvény szerinti legmagasabb szintő nemzetbiztonsági ellenırzésüket elvégezték. 12. § (1)16 A minısített adat kezelıje az információs önrendelkezési jogról és az információszabadságról szóló törvény alapján az érintettet megilletı tájékoztatást megtagadhatja, ha a minısítés alapjául szolgáló közérdeket az érintettnek a személyes adatainak kezelésére vonatkozó tájékoztatása veszélyeztetné. (2)17 Az érintett jogaival kapcsolatban egyebekben az információs önrendelkezési jogról és az információszabadságról szóló törvény rendelkezéseit kell alkalmazni azzal, hogy bíróság elıtti jogérvényesítés során az eljáró bíróságra és a minısített adatok megismerésére a 11. § (3) bekezdésében foglaltakat megfelelıen alkalmazni kell.
Minısített adat felhasználása 13. § (1) Minısített adatot csak az a személy használhat fel, akinek ez állami vagy közfeladat ellátása érdekében indokolt, és aki - törvényben meghatározott kivétellel - rendelkezik a) érvényes és a felhasználni kívánt adat minısítési szintjének megfelelı személyi biztonsági tanúsítvánnyal, b) titoktartási nyilatkozattal, valamint c) felhasználói engedéllyel. (2) A „Korlátozott terjesztéső!” minısítési szintő minısített adat állami vagy közfeladat ellátásához szükséges felhasználása esetén a felhasználó titoktartási nyilatkozatot tesz, és felhasználói engedéllyel kell rendelkeznie. (3) Állami vagy közfeladata ellátásához a) a köztársasági elnök, b) a miniszterelnök, c) az Alkotmánybíróság tagjai, d) az Országgyőlés elnöke, 15
Módosította: 2012. évi CCXI. törvény 62. §. Módosította: 2011. évi CXII. törvény 83. § (27). 17 Módosította: 2011. évi CXII. törvény 83. § (27). 16
-9-
2009. évi CLV. törvény a minısített adat védelmérıl e)18 a Kúria elnöke, az Országos Bírósági Hivatal elnöke, f) a legfıbb ügyész, g)19 az alapvetı jogok biztosa, h)20 a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke nemzetbiztonsági ellenırzés, személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat és felhasználói engedély nélkül jogosultak a feladat- és hatáskörükbe tartozó minısített adatra vonatkozó - a 18. § (2) bekezdés a), illetve b) pontjában meghatározott - rendelkezési jogosultságok gyakorlására. (4)21 A minısített adatot kezelı szerv vezetıje, valamint a biztonsági vezetı felhasználói engedély nélkül jogosult a feladat- és hatáskörébe tartozó minısített adatra vonatkozó - a 18. §ban meghatározott - rendelkezési jogosultságok gyakorlására. (5) A bírót - ha törvény másként nem rendelkezik - nemzetbiztonsági ellenırzés, személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat és felhasználói engedély nélkül megilleti az ügyelosztási rend szerint kiosztott ügyek elbírálásához szükséges rendelkezési jogosultságok gyakorlása. (6) Állami vagy közfeladat ellátása során külön engedély nélkül jogosult a minısített adat felhasználására az, akit erre törvény kifejezetten felhatalmaz. (7) Minısített adatnak az állami vagy közfeladat ellátásához szükséges felhasználása esetén a minısített adatot kezelı szerv vezetıje határozza meg a szerven belül azokat a vezetıi beosztásokat, amelyet betöltı személyek felhasználói engedély kiadására jogosultak. Részükre a felhasználói engedélyt a minısített adatot kezelı szerv vezetıje adja ki. 14. § (1) Nemzeti minısített adatnak büntetıeljárásban történı felhasználására a büntetıeljárásról szóló törvény rendelkezéseit kell alkalmazni. (2) A büntetıeljárás során - ha törvény másként nem rendelkezik - az eljárást folytató, illetve az eljárásban részt vevı ügyész, a büntetıeljárásban kirendelt vagy bevont igazságügyi szakértı nemzetbiztonsági ellenırzés, személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat és felhasználói engedély nélkül használhatja fel a rendelkezésére bocsátott nemzeti minısített adatot. (3) A büntetıeljárásban fel nem használt nemzeti minısített adat felhasználására a minısítı adhat felhasználói engedélyt. (4)22 Közigazgatási, - a büntetıeljárást kivéve - bírósági, szabálysértési vagy egyéb hatósági eljárásban a nemzeti minısített adathoz történı hozzáférést a minısítı engedélyezheti. Az ügyészi törvényességi ellenırzési eljárásban, valamint az ügyész által közérdekbıl indítható polgári peres eljárásban a nemzeti minısített adat felhasználására vonatkozó engedély kiadása nem tagadható meg. (5) Ha közigazgatási, bírósági, szabálysértési vagy egyéb hatósági eljárásban a titoktartásra kötelezettnek nemzeti minısített adatról kell nyilatkoznia, a titoktartási kötelezettség alól az adatot minısítı személy adhat felmentést.
18
Módosította: 2011. évi CCI. törvény 348. § i). Módosította: 2011. évi CXI. törvény 48. § (15) b). 20 Beiktatta: 2011. évi CXII. törvény 80. § (6). Hatályos: 2012. I. 1-tıl. 21 Megállapította: 2011. évi CLXXIV. törvény 70. § (1). Hatályos: 2012. I. 1-tıl. 22 Megállapította: 2011. évi CLXXIV. törvény 70. § (2). Módosította: 2012. évi CXVII. törvény 75. §. 19
- 10 -
2009. évi CLV. törvény a minısített adat védelmérıl
Minısített adat átadása 15. § (1) Ha a minısített adatot kezelı szerv közremőködı segítségét veszi igénybe, és ehhez a közremőködınek minısített adatot kell felhasználnia, - a minısítı eltérı rendelkezésének hiányában - a közremőködı részére a minısített adatot kezelı szerv vezetıje adja ki a felhasználói engedélyt. (2) A felhasználói engedély megadása elıtt a minısített adatot kezelı szerv köteles ellenırizni, hogy a közremőködınél megteremtették-e a minısített adat védelméhez elıírt feltételeket. (3) A közremőködıre az ıt igénybe vevı minısített adatot kezelı szerv részére meghatározott személyi, fizikai, adminisztratív és elektronikus biztonságra vonatkozó feltételek vonatkoznak. (4) A felhasználói engedély nem adható ki, ha a közremőködı nem felel meg a személyi biztonsági feltételeknek. (5) A közremőködı kizárólag a minısített adatot kezelı szervnél férhet hozzá a minısített adathoz, ha a minısített adatot kezelı szerv az ellenırzése során megállapítja, hogy a közremőködınél hiányoznak a) a fizikai biztonságra, b) az adminisztratív biztonságra vagy c) az elektronikus biztonságra vonatkozó feltételek. 16. § (1)23 Gazdálkodó szervezet a) a „Bizalmas!” vagy annál magasabb minısítési szintő adat felhasználásával járó, és b) a közbeszerzésekrıl szóló törvény szerinti, a minısített adatot, illetıleg az ország alapvetı biztonsági, nemzetbiztonsági érdekeit érintı vagy különleges biztonsági intézkedést igénylı beszerzési eljáráson csak akkor vehet részt, ha az iparbiztonsági ellenırzését végrehajtották és a Nemzeti Biztonsági Felügyelet a megfelelı szintő telephely biztonsági tanúsítványt részére kiállította. Az iparbiztonsági ellenırzés végrehajtását a minısített adatot kezelı szerv vagy a gazdálkodó szervezet a Nemzeti Biztonsági Felügyeletnél kezdeményezi. (2) Az iparbiztonsági ellenırzés a) a gazdálkodó szervezet cégellenırzésébıl és a minısített adatot felhasználó személyek nemzetbiztonsági ellenırzésébıl, illetve b) a minısített adat személyi, fizikai, adminisztratív és elektronikus biztonsági feltételei meglétének ellenırzésébıl áll. (3) Ha az iparbiztonsági ellenırzés során a Nemzeti Biztonsági Felügyelet nem állapít meg kockázati tényezıt, akkor a gazdálkodó szervezet részére telephely biztonsági tanúsítványt ad ki. (4) „Bizalmas!” vagy annál magasabb minısítési szintő adat kizárólag érvényes telephely biztonsági tanúsítvánnyal rendelkezı gazdálkodó szervezet részére adható át. (5)24 „Korlátozott terjesztéső!” minısítési szintő adat gazdálkodó szervezetnek történı átadását a minısített adatot kezelı szerv vezetıje akkor engedélyezheti, ha meggyızıdött arról, hogy a gazdálkodó szervezet a minısített adat személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelel.
Személyi biztonsági tanúsítvány kiadása 23 24
Megállapította: 2010. évi CXLVIII. törvény 255. § (1). Hatályos: 2011. I. 1-tıl. Módosította: 2010. évi CXLVIII. törvény 256. § (5). - 11 -
2009. évi CLV. törvény a minısített adat védelmérıl 17. § (1) A Nemzeti Biztonsági Felügyelet adja ki a 9. § (1) bekezdésében meghatározott külföldi minısített adat felhasználói, továbbá a minısített adatot kezelı gazdálkodó szervezetek felhasználói részére a személyi biztonsági tanúsítványt. A Nemzeti Biztonsági Felügyelet a szükséges biztonsági feltételek hiánya vagy megszőnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja. (2) A biztonsági vezetı a) adja ki a szerven belül a nemzeti minısített adatot felhasználók, valamint a szervvel közremőködık személyi biztonsági tanúsítványát, b) a szükséges biztonsági feltételek hiánya vagy megszőnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja.
Felhasználói engedély 18. § (1) A felhasználói engedélyben meg kell határozni, hogy a rendelkezési jogosultságok közül melyek illetik meg a felhasználót. (2) A minısített adatra vonatkozó rendelkezési jogosultságok: a) állami vagy közfeladat végrehajtása érdekében történı ügyintézés, feldolgozás, b) minısített adat nyilvántartásával kapcsolatos valamennyi tevékenység, c) minısített adat birtokban tartása, d) minısítési jelölés megismétlése, illetve a megismétlés megtiltása, e) minısített adat másolása, sokszorosítása, f) minısített adat fordítása, g) kivonat készítése, h) szerven belüli átadás, i) szerven kívülre továbbítás, szállítás, j) selejtezés, illetve megsemmisítés, k) felhasználói engedély kiadása, l) megismerési engedély kiadása, m) nemzeti minısített adat felülvizsgálata, n) minısített adat külföldi személy vagy külföldi szerv részére hozzáférhetıvé tételének engedélyezése, o) minısített adat külföldre vitelének vagy külföldrıl való behozatalának engedélyezése, p) titoktartási kötelezettség alóli felmentés. (3) A felhasználót a) az általa minısített adat esetén a rendelkezési jogosultságok teljes körően illetik meg, b) a más minısítı által minısített adat esetén a (2) bekezdés a)-k) pontjában foglalt rendelkezési jogosultságok illethetik meg.
Egyéb védelmi kötelezettségek 19. § (1) Ha valakinek olyan külföldi minısített adat kerül a birtokába, amelynek felhasználására nem jogosult, illetve ismeretlen helyrıl származó, olyan nemzeti minısített adat került a birtokába, amelynek minısítıje nem azonosítható, köteles azt a Nemzeti Biztonsági Felügyeletnek haladéktalanul átadni. A fellelés körülményeirıl és az adathordozó átadásáról
- 12 -
2009. évi CLV. törvény a minısített adat védelmérıl jegyzıkönyvet kell készíteni. Ha az ismeretlen helyrıl származó nemzeti minısített adat minısítıje ismert, az adatot a minısítınek kell haladéktalanul átadni. (2) Ha a felhasználó tudomására jut, hogy a minısített adat védelmére vonatkozó szabályokat megsértették, errıl a biztonsági vezetıt haladéktalanul tájékoztatja. Ha e törvényt vagy a végrehajtásáról szóló rendelkezéseket olyan módon sértették meg, hogy a „Szigorúan titkos!”, a „Titkos!”, valamint a „Bizalmas!” minısítési szintő adat ezáltal illetéktelen személy részére hozzáférhetıvé válhatott, vagy ennek veszélye fennáll, a minısített adatot kezelı szerv vezetıje a minısítıt és a Nemzeti Biztonsági Felügyeletet köteles errıl tájékoztatni.
V. FEJEZET A MINİSÍTETT ADAT VÉDELMÉT ELLÁTÓ SZERVEZETEK ÉS SZEMÉLYEK A Nemzeti Biztonsági Felügyelet 20. § (1)25 A Nemzeti Biztonsági Felügyelet feladata a minısített adat védelmének hatósági felügyelete, a minısített adatok kezelésének hatósági engedélyezése és felügyelete, valamint a nemzeti iparbiztonsági hatósági feladatok ellátása. A Nemzeti Biztonsági Felügyelet a minısített adatok védelmének szakmai felügyeletéért felelıs miniszter irányítása alatt álló, a minısített adatok védelmének szakmai felügyeletéért felelıs miniszter által vezetett minisztérium szervezeti keretében önálló feladattal és hatósági jogkörrel rendelkezı szervezet. (2) A Nemzeti Biztonsági Felügyelet a) a minısített adatot kezelı szervnél engedélyezi a minısített adatok kezelését, jogosult a kiadott engedély módosítására vagy visszavonására, b) engedélyezi a minısített adatok kezelésére szolgáló elektronikus rendszerek használatba vételét, jogosult a kiadott engedély módosítására vagy visszavonására, c) nyilvántartja az a) és b) pontban meghatározott engedéllyel rendelkezı minısített adatot kezelı szerveket nevük és székhelyük feltüntetésével, d)26 a minısített adatot kezelı rendszerek elemeire vonatkozóan követelményeket határoz meg, és megfelelıségükrıl - vizsgálatok, megfelelıségi igazolások alapján - tanúsítványt, illetve ajánlást ad ki, e) ellátja a rejtjeltevékenység hatósági engedélyezését és felügyeletét, f)27 egyetértési jogot gyakorol a minısített adatot kezelı szervek biztonsági vezetıinek kinevezésével kapcsolatban, g) ellenırzi a minısítık minısítési gyakorlatát, ennek eredményeként egyedi vagy általános ajánlást bocsáthat ki az egységes minısítési gyakorlat kialakítása érdekében, illetve kezdeményezheti a minısítés felülvizsgálatát, h) ellátja a minısített adatot kezelı szervnél a minısített adat kezelésének hatósági felügyeletét, ellenırzi a minısített adat védelmére vonatkozó jogszabályok, valamint a személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok betartását, 25
Megállapította: 2011. évi CLXXIV. törvény 70. § (3). Hatályos: 2012. I. 1-tıl. Megállapította: 2011. évi CLXXIV. törvény 70. § (4). Hatályos: 2012. I. 1-tıl. 27 Módosította: 2010. évi CXLVIII. törvény 256. § (7). 26
- 13 -
2009. évi CLV. törvény a minısített adat védelmérıl i)28 az arra jogosult gazdálkodó szervezetek részére telephely biztonsági tanúsítványt ad ki, jogosult a telephely biztonsági tanúsítvány módosítására vagy a már kiadott tanúsítvány visszavonására, j) kivizsgálja a minısített adatok védelmét érintı bejelentéseket, k) a minısített adatot kezelı szervnél kivizsgálja a minısített adatok elvesztésével, illetéktelen személy tudomására jutásával, valamint a biztonság megsértésével kapcsolatos eseményeket, l) gondoskodik a jogutód nélkül megszőnt szervek által keletkeztetett minısített adatok felülvizsgálatának elvégzésérıl, m) ellátja az Európai Unió Tanácsa, az Európai Bizottság, az EURATOM, az EUROPOL, az EUROJUST (a továbbiakban együtt: EU), a NATO, a NYEU, valamint vonatkozó szabályzataiban és a minısített adatok védelme tárgyában kötött nemzetközi szerzıdésekben a nemzeti biztonsági hatóságok számára elıírt feladatokat, n) kapcsolatot tart a NATO, a NYEU, az EU és a tagállamok illetékes szervezeteivel, és tevékenységérıl - a szükséges mértékben - tájékoztatja azokat, o) ellátja a nemzeti érdekérvényesítést a minısített adatok védelmét érintı nemzetközi bizottságokban és munkacsoportokban, p) részt vesz a minısített adatok cseréjével járó két- vagy többoldalú biztonsági megállapodások, továbbá valamennyi olyan nemzetközi szerzıdés elıkészítésében, amely minısített adatokat is érint, q) gondoskodik a biztonsági vezetık részére tartandó képzésrıl és továbbképzésrıl, r)29 együttmőködik a Nemzeti Adatvédelmi és Információszabadság Hatósággal a közérdekő adatok megismeréséhez főzıdı alkotmányos jog tiszteletben tartása és az információszabadság érvényesülése érdekében, s)30 végzi az elektronikus adatkezelı rendszerek vagy azok elemeinek elektromágneses kompromittáló kisugárzásának méréseit és ezek alapján meghatározza azok zónabesorolását, t)31 végzi a helyiségek elektromágneses kompromittáló kisugárzásának védelmével összefüggı méréseket, ezek alapján meghatározza azok zónabesorolását, u)32 elvégzi az elektronikus információbiztonságról szóló jogszabályokban számára meghatározott feladatokat. (3)33 A Nemzeti Biztonsági Felügyelet eljárásáért, ha azt a minısített adatok védelmének szakmai felügyeletéért felelıs miniszter az adópolitikáért felelıs miniszter egyetértésével kiadott rendeletben megállapítja, igazgatási szolgáltatási díjat kell fizetni. 21. § (1)34 A Nemzeti Biztonsági Felügyelet közigazgatási hatósági eljárásban hozott döntése ellen fellebbezésnek nincs helye, a döntés bírósági felülvizsgálatát annak közlésétıl számított tizenöt napon belül lehet kezdeményezni. (2) A minısített adat védelmének szakmai felügyeletéért felelıs miniszter az ezzel kapcsolatos tevékenységérıl szükség szerint, de legalább évente egyszer tájékoztatja az Országgyőlés nemzetbiztonsági, valamint honvédelmi és rendészeti ügyekkel foglalkozó bizottságát. 28
Módosította: 2011. évi CLXXIV. törvény 71. §. Módosította: 2011. évi CXII. törvény 81. § (17). 30 Beiktatta: 2010. évi CXLVIII. törvény 255. § (2). Hatályos: 2011. I. 1-tıl. 31 Beiktatta: 2010. évi CXLVIII. törvény 255. § (2). Hatályos: 2011. I. 1-tıl. 32 Beiktatta: 2013. évi L. törvény 27. § (2). Hatályos: 2013. VII. 1-tıl. 33 Beiktatta: 2010. évi CXLVIII. törvény 255. § (3). Hatályos: 2011. I. 1-tıl. 34 Megállapította: 2011. évi CLXXIV. törvény 70. § (5). Hatályos: 2012. I. 1-tıl. 29
- 14 -
2009. évi CLV. törvény a minısített adat védelmérıl
A Nemzeti Biztonsági Felügyelet adatkezelése 22. § (1) A nemzeti biztonsági felügyelet a személyi biztonsági tanúsítvány kiadásához a következı adatokat kezeli: a) az érintett személy aa) természetes személyazonosító adatai, ab) állampolgársága, ac) úti okmányának okmányazonosítója, ad) minısített adat felhasználásához kötıdı munkahelye, beosztása és feladatköre, ae)35 nemzetbiztonsági ellenırzése során kitöltött biztonsági kérdı ívben és a nemzetbiztonsági ellenırzést végzı szerv hozzájárulásában foglalt adatai, b) a kiadott személyi biztonsági tanúsítvány száma, kelte, érvényességi ideje és szintje. (2) Az (1) bekezdésben meghatározott adatokat a Nemzeti Biztonsági Felügyelet az érintett személy részére kiadott utolsó személyi biztonsági tanúsítvány érvényességi idejének lejártát vagy visszavonását követıen a minısített adattal visszaélés bőncselekményére a büntetı törvénykönyvben meghatározott büntetési tétel felsı határának megfelelı ideig kezeli. (3) Ha az érintett személy részére személyi biztonsági tanúsítvány kiadására nem kerül sor, a Nemzeti Biztonsági Felügyelet az (1) bekezdés a) pontjában meghatározott adatokat az eljárás befejezését követıen köteles törölni. (4) A nyomozó hatóságok, a bíróság, az ügyészség és a nemzetbiztonsági szolgálatok megkeresésére - a rájuk vonatkozó törvényben meghatározott feladataik ellátásához, az ott meghatározott körben - a Nemzeti Biztonsági Felügyelet adatot szolgáltat. (5) A Nemzeti Biztonsági Felügyelet az (1) bekezdés a) pont aa)-ad) alpontjában és b) pontjában szereplı adatokat - a nemzetközi kötelezettségvállalások alapján - továbbíthatja a külföldi adatkezelık részére.
A biztonsági vezetı és a helyi biztonsági felügyelet 23. § (1) A minısített adat védelmi feltételeinek kialakításáért a minısített adatot kezelı szerv vezetıje felelıs. (2) A minısített adatot kezelı szervnél a minısített adat védelmével kapcsolatos feladatok végrehajtását és koordinálását a minısített adatot kezelı szerv vezetıje által kinevezett biztonsági vezetı végzi. (3) Amennyiben a minısített adatok mennyisége indokolja, az ezek védelmével kapcsolatos feladatok ellátására külön szervezeti egységként helyi biztonsági felügyelet is kijelölhetı. Ebben az esetben a helyi biztonsági felügyeletet a biztonsági vezetı vezeti. (4)36 A biztonsági vezetı és a helyi biztonsági felügyelet a személyi biztonsági tanúsítvány kiadásával összefüggésben a 22. § (1) bekezdésében meghatározott adatokat kezelheti a 22. § (2)(3) bekezdésében elıírt ideig. (5) A biztonsági vezetı és a helyi biztonsági felügyelet a 22. § (1) bekezdés a) pont aa)-ad) alpontjában és b) pontjában szereplı adatokat - a nemzetközi kötelezettségvállalások alapján továbbíthatja a külföldi adatkezelık részére. A gazdálkodó szervezetek esetében ezen adatok továbbítására a minısített adatot átadó szerv biztonsági vezetıje jogosult. 35 36
Megállapította: 2013. évi LXXII. törvény 26. § (4). Hatályos: 2013. VIII. 1-tıl. Módosította: 2011. évi CLXXIV. törvény 71. §. - 15 -
2009. évi CLV. törvény a minısített adat védelmérıl
VI. FEJEZET MÓDOSULÓ RENDELKEZÉSEK Egyszerő többséget igénylı rendelkezések 24. § (1)37 (2)38 (3)39 (4)40 (5)41 (6)42 25. §43 26. §44 27. §45 28. §46 29. §47 30. §48 31. §49
Minısített többséget igénylı módosító rendelkezések 32. §50 33. §51 34. § (1)52 (2)53 (3)54 37
Beépítve: 1978. évi IV. törvény XV. Fejezet III. Cím. Beépítve: 1978. évi IV. törvény 221. §. 39 Beépítve: 1978. évi IV. törvény 222. §. 40 Beépítve: 1978. évi IV. törvény 222/A. §. 41 Beépítve: 1978. évi IV. törvény 223. §. 42 Beépítve: 1978. évi IV. törvény 224. §. 43 Beépítve: 1991. évi XLIX. törvény 53. § (1) b). 44 Beépítve: 1999. évi LIV. törvény 10. § (2). 45 Beépítve: 1999. évi LXXV. törvény 4/H. § (2). 46 Beépítve: 2003. évi C. törvény 155. § (6). 47 Beépítve: 2004. évi LVII. törvény 17/A. §. 48 Beépítve: 2005. évi CLXXIV. törvény 18/B. §. 49 Beépítve: 2009. évi LX. törvény 3. § (3). 50 Beépítve: 1999. évi LV. törvény 8. § (2)-(5). 51 Beépítve: 1992. évi LXIII. törvény 26. § (4)-(5). 52 Beépítve: 1993. évi LIX. törvény 18. § (5)-(11). 53 Beépítve: 1993. évi LIX. törvény 26. § (3). 38
- 16 -
2009. évi CLV. törvény a minısített adat védelmérıl (4)55 (5)56 (6)57 35. § (1)58 (2)59 (3)60 (4)61 (5)62 (6)63 (7)64 (8)65 (9)66 (10)67 (11)68 (12)69 (13)70 (14)71 (15)72 36. §73
VII. FEJEZET FELHATALMAZÁS
54
Beépítve: 1993. évi LIX. törvény 27. § (3). Beépítve: 1993. évi LIX. törvény Melléklet II. 7. 56 Beépítve: 1993. évi LIX. törvény Melléklet III. 57 Beépítve: 1993. évi LIX. törvény Melléklet VIII. 58 Beépítve: 1995. évi CXXV. törvény 4. § h). 59 Beépítve: 1995. évi CXXV. törvény 5. § j). 60 Beépítve: 1995. évi CXXV. törvény 36. § (1) c). 61 Beépítve: 1995. évi CXXV. törvény 62. §. 62 Beépítve: 1995. évi CXXV. törvény 68. § (4)-(6). 63 Beépítve: 1995. évi CXXV. törvény 69. § (2) a). 64 Beépítve: 1995. évi CXXV. törvény 69. § (4) i). 65 Beépítve: 1995. évi CXXV. törvény 69. § (10)-(14). 66 Beépítve: 1995. évi CXXV. törvény 71. § (2)-(8). 67 Beépítve: 1995. évi CXXV. törvény 74. § f). 68 Beépítve: 1995. évi CXXV. törvény 2. melléklet 15-16. 69 Beépítve: 1995. évi CXXV. törvény 2. melléklet 18. 70 Beépítve: 1995. évi CXXV. törvény 2. melléklet 18/A. 71 Beépítve: 1995. évi CXXV. törvény 2. melléklet 19. 72 Beépítve: 1995. évi CXXV. törvény 3. melléklet. 73 Beépítve: 2004. évi CV. törvény 43. § (3). 55
- 17 -
2009. évi CLV. törvény a minısített adat védelmérıl 37. § Felhatalmazást kap a Kormány, hogy rendelettel állapítsa meg a) a Nemzeti Biztonsági Felügyelet részletes feladatait, eljárását és mőködési rendjét,74 b) a minısített adat kezelésének rendjét, ennek részeként75 ba) a személyi biztonsági tanúsítvány kiadásának és visszavonásának részletes eljárási szabályait, bb) a minısített adat fizikai és adminisztratív biztonságának részletes szabályait,76 bc) a minısített adat kezelésének engedélyezésével kapcsolatos részletes szabályokat, c) a minısített adat elektronikus biztonságának részletes szabályait, a minısített adatok kezelésére szolgáló elektronikus rendszerek használatba vételének engedélyezésével és a megfelelıséget igazoló tanúsítványok kiadásával kapcsolatos részletes szabályokat,77 d) a rejtjeltevékenység engedélyezésének rendjét és a hatósági felügyelet részletes szabályait,78 e) az iparbiztonsági ellenırzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályait.79 37/A. §80 Felhatalmazást kap a minısített adatok védelmének szakmai felügyeletéért felelıs miniszter, hogy az adópolitikáért felelıs miniszter egyetértésével kiadott rendeletben állapítsa meg a Nemzeti Biztonsági Felügyelet azon eljárásait, amelyekért igazgatási szolgáltatási díjat kell fizetni, a fizetendı igazgatási szolgáltatási díj mértékét, az igazgatási szolgáltatási díj beszedésével, kezelésével, nyilvántartásával, visszatérítésével, felhasználásával kapcsolatos szabályokat.
VIII. FEJEZET ZÁRÓ RENDELKEZÉSEK 38. § E törvény 2010. április 1-jén lép hatályba.
Átmeneti rendelkezések 39. § (1) A minısítı a kezelésében lévı, a már levéltárba adott, vagy más szervnél fellelhetı saját készítéső vagy jogelıdje által készített, a jelenlegi feladat- és hatáskörébe tartozó nemzeti minısített adatok közül az e törvény hatálybalépéséig terjedı idıszakban keletkezett állam- vagy szolgálati titkot képezı adatokat legkésıbb 2013. június 30-ig köteles e törvény szerint felülvizsgálni és a felülvizsgálat eredményérıl a címzetteket értesíteni. (2) Az (1) bekezdésben meghatározott határidı elteltével a felül nem vizsgált nemzeti minısített adatok minısítése megszőnik.
74
Lásd: 90/2010. (III. 26.) Korm. rendelet. Lásd: 90/2010. (III. 26.) Korm. rendelet, 102/2010. (IV. 2.) Korm. rendelet, 161/2010. (V. 6.) Korm. rendelet. 76 Lásd: 92/2010. (III. 31.) Korm. rendelet. 77 Lásd: 161/2010. (V. 6.) Korm. rendelet. 78 Lásd: 161/2010. (V. 6.) Korm. rendelet. 79 Lásd: 92/2010. (III. 31.) Korm. rendelet. 80 Beiktatta: 2010. évi CXLVIII. törvény 255. § (4). Hatályos: 2011. I. 1-tıl. 75
- 18 -
2009. évi CLV. törvény a minısített adat védelmérıl (3) A levéltár, illetve a gazdálkodó szervezet az általa kezelt, és e törvény hatálybalépéséig még felül nem vizsgált, vagy korábbi felülvizsgálat eredményeként minısítésében fenntartott, módosított minısítéső szintő vagy érvényességi idejő valamely minısítı felülvizsgálati hatáskörébe tartozó nemzeti minısített adatokat, valamint a jogutód nélkül megszőnt szervek által e törvény hatálybalépéséig terjedı idıszakban keletkeztetett nemzeti minısített adatokat legkésıbb 2011. december 31-ig köteles a felülvizsgálatra jogosult minısítı, illetve a jogutód nélkül megszőnt szervek adatai esetén a Nemzeti Biztonsági Felügyelet részére jegyzékbe foglalni és a felülvizsgálatot kezdeményezni. (4) Megkeresésre a Nemzeti Biztonsági Felügyelet gondoskodik a felülvizsgálat elvégzésérıl a) az e törvény hatálybalépése elıtt jogutód nélkül megszőnt szervek által keletkeztetett nemzeti minısített adatok esetében az (1) bekezdésben megjelölt határidıig, b) az e törvény hatálybalépése után jogutód nélkül megszőnı szervek által keletkeztetett nemzeti minısített adatok esetében, illetve c) ha a nemzeti minısített adat felülvizsgálatára jogosult minısítı valamilyen okból nem állapítható meg. (5) Az (1)-(4) bekezdésben foglaltak nem vonatkoznak az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az Állambiztonsági Szolgálatok Történeti Levéltára létrehozásáról szóló 2003. évi III. törvény (a továbbiakban: ÁSZTLtv.) 1. § (1) bekezdés a) és b) pontjának hatálya alá tartozó adatokra. (6) Az (1)-(4) bekezdésben elıírt felülvizsgálat során a felülvizsgálatra jogosult minısítı, illetve a Nemzeti Biztonsági Felügyelet a 8. §-ban elıírtak szerint jár el. (7) Az (1)-(4) bekezdés szerinti felülvizsgálat elvégzéséig, illetve az ÁSZTLtv. hatálya alá tartozó nemzeti minısített adatok felülvizsgálatának elvégzéséig az e törvény hatálybalépése elıtt minısített adatok közül a) az államtitokká minısített és „Szigorúan titkos!”, illetve „Szigorúan titkos!” minısítési jelöléssel és „Különösen fontos!” különleges kezelési utasítással ellátott adat „Szigorúan titkos!” minısítési szintő adatnak, b) a szolgálati titokká minısített és „Titkos!” minısítési jelöléssel ellátott adat „Titkos!” minısítési szintő adatnak, c) a szolgálati titokká minısített és „Bizalmas!”, illetve „Korlátozott terjesztéső!” minısítési jelöléssel ellátott adat „Bizalmas!”, illetve „Korlátozott terjesztéső!” minısítési szintő adatnak, d) az 1995. július 1-je elıtt keletkezett „Szigorúan bizalmas!” jelöléssel ellátott adat „Titkos!” minısítési szintő adatnak, a „TÜK iratként kezelendı!”, „Bizalmas!” jelöléssel ellátott adat „Bizalmas!” minısítési szintő adatnak, a „Szolgálati használatra!” jelöléssel ellátott adat „Korlátozott terjesztéső!” minısítési szintő adatnak minısül. 40. § (1) Az e törvény hatálybalépése elıtt kiadott személyi biztonsági tanúsítvány és telephely biztonsági tanúsítvány az abban feltüntetett idıpontig, a külföldi minısített adat kezelésére, illetve a rendszer mőködésére vonatkozó engedély visszavonásig érvényes. (2) A személyi biztonsági tanúsítványt 2011. december 31-ig kell beszerezni azon felhasználók részére, akik az államtitokra és szolgálati titokra vonatkozó jogszabályok alapján e törvény hatálybalépésének idıpontjában már betekintési engedéllyel rendelkeztek. (3)81 Az e törvény hatálybalépésének idıpontjában nemzeti minısített adatot kezelı szervnek vagy jogutódjának a nemzeti minısített adat kezelésére vonatkozó engedélyt, továbbá a nemzeti
81
Megállapította: 2011. évi CLXVI. törvény 71. § (2). Hatályos: 2012. I. 1-tıl. - 19 -
2009. évi CLV. törvény a minısített adat védelmérıl minısített adat kezelésére szolgáló elektronikus rendszerek használatba vételére vonatkozó engedélyt 2014. december 31-éig kell beszereznie. (4)82 A nemzeti minısített adat védelmére vonatkozó fizikai és elektronikus biztonsági feltételeket 2014. december 31-ig kell megteremteni. 40/A. §83 Ez a törvény az EUROPOL-információk titoktartási szabályzatának elfogadásáról szóló 2009. november 30-i 2009/968/IB tanácsi határozat 10. cikk (4) bekezdésének a végrehajtáshoz szükséges rendelkezéseket állapít meg. 41-42. §84 43. §85
1. számú melléklet a 2009. évi CLV. törvényhez A minısítési szint meghatározásához szükséges kármérték 1.86 Rendkívül súlyos kárnak minısül és „Szigorúan titkos!” minısítési szint alkalmazása indokolt, ha az adat érvényességi idın belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetıvé, valamint az arra jogosult részére hozzáférhetetlenné tétele közvetlenül és tartósan sérti vagy veszélyezteti Magyarország szuverenitását, területi integritását, törvényes rendjét, belsı stabilitását. Visszafordíthatatlanul jelentıs károkat okoz az ország honvédelmi, nemzetbiztonsági, bőnüldözési, igazságszolgáltatási, központi pénzügyi és gazdasági érdekeiben, külügyi és nemzetközi kapcsolataiban, a szövetséges tagállamokkal közös biztonsági érdekeiben. Rendkívül súlyosnak minısülhet a kár akkor is, ha annak elkerülhetetlen enyhítése nagyszámú emberi élet közvetlen veszélyeztetésével, vagy az ország gazdasági helyzetének egészére hátrányosan kiható ellenintézkedésekkel érhetı el. Rendkívül súlyos a kár többek között, ha tartósan gyengíti az ország honvédelmi képességeit, különösen a hadmőveleti tervek és fegyverrendszerek hatékonyságát, jelentısen gyengíti az ország hírszerzı és elhárító képességeinek folyamatos hatékonyságát, felfedi a nemzeti rejtjeltevékenység titkosítási rendszereit, nagyszámú embert érintı közvetlen életveszéllyel jár, jelentısen veszélyezteti a nemzetközi biztonságot, elımozdítja a nukleáris, vegyi és biológiai fegyverek elterjedését, lényegesen veszélyezteti a nukleáris és vegyi létesítmények biztonsági rendszereit. 2.87 Súlyos kárnak minısül és „Titkos!” minısítési szint alkalmazása indokolt, ha az adat érvényességi idın belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetıvé, valamint az arra jogosult részére hozzáférhetetlenné tétele által az 1. pontban okozott sérelem nem küszöbölhetı ki, de enyhíthetı, továbbá, ha ellehetetleníti vagy lényegesen akadályozza az állami vagy közfeladatot ellátó szerv rendeltetésszerő mőködését és ezáltal közvetlenül Magyarország törvényben meghatározott 82
Megállapította: 2011. évi CLXVI. törvény 71. § (2). Hatályos: 2012. I. 1-tıl. Beiktatta: 2010. évi CXLVIII. törvény 255. § (5). Hatályos: 2011. I. 1-tıl. 84 Hatályon kívül helyezte: 2011. évi CXII. törvény 86. § (21). Hatálytalan: 2012. I. 1-tıl. 85 A korábbi alcímmel együtt hatályon kívül helyezte: 2011. évi CXII. törvény 86. § (21). Hatálytalan: 2012. I. 1-tıl. 86 Módosította: 2011. évi CCI. törvény 348. § a), j). 87 Módosította: 2011. évi CCI. törvény 348. § f). 83
- 20 -
2009. évi CLV. törvény a minısített adat védelmérıl érdekeit sérti, az állampolgárok biztonságának és alkotmányos jogainak komoly sérelmével jár, közvetlen életveszélyt okoz, jelentısen hátráltatja a honvédelmi és nemzetbiztonsági tevékenység folyamatos hatékonyságát, feszültséget okoz Magyarország más országokkal fennálló kapcsolataiban, a szövetséges tagállamokkal közös biztonsági érdekeiben, Magyarország pénzügyi és gazdasági érdekeinek sérelmével számottevı vagyoni kárt okoz. 3.88 Kárnak minısül és „Bizalmas!” minısítési szint alkalmazása indokolt, ha az adat érvényességi idın belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetıvé, valamint az arra jogosult részére hozzáférhetetlenné tétele okozta érdeksérelem vagy veszélyeztetés ellenintézkedésekkel lényegesen enyhíthetı, és az nem jár jelentıs anyagi, pénzügyi ráfordításokkal. Továbbá, ha az állam érdekérvényesítı képességeit hátráltatja, vagy jelentısen zavarja, a diplomáciai kapcsolatok tényleges sérelmét eredményezi, aminek következménye hivatalos tiltakozás vagy enyhébb szankció lehet, sérti az állampolgárok biztonságát és alkotmányos jogait, jelentısen sérti a nemzetgazdasági szempontból kiemelt jelentıségő gazdasági szervezet mőködését, hátráltatja a honvédelem és a nemzetbiztonsági tevékenység, illetve a szövetséges tagállamokkal közös biztonsági érdekek védelmének hatékonyságát, gátolja valamely legalább öt évi szabadságvesztéssel büntetendı bőncselekmény felderítését vagy elısegíti valamely ilyen bőncselekmény elkövetését, megzavarja az állami vagy közfeladatot ellátó szerv mőködési rendjét, feladat- és hatáskörének gyakorlását és ezáltal közvetve Magyarország törvényben meghatározott érdekeit sérti. 4.89 Hátrányosan érinti az állam érdekeit és „Korlátozott terjesztéső!” minısítési szint alkalmazása indokolt, ha az adat érvényességi idın belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetıvé, valamint az arra jogosult részére hozzáférhetetlenné tétele megzavarja az állami vagy közfeladatot ellátó szerv mőködési rendjét, feladat- és hatáskörének gyakorlását és ezáltal közvetve Magyarország törvényben meghatározott érdekeit hátrányosan érinti, a hátrány azonban az elhárítására tett intézkedésekkel lényegesen enyhíthetı vagy kiküszöbölhetı. Az államnak az 1-3. pontba nem tartozó pénzügyi veszteséget okoz, továbbá, ha az állampolgárok vagy a gazdálkodó szervezetek részére jogtalan nyereséget vagy elınyszerzést tesz lehetıvé.
2. számú melléklet a 2009. évi CLV. törvényhez A NATO, a NYEU és az EU által használt minısítési szint és annak nemzeti minısítési szintő megfelelıje 1. A NATO által használt minısítési szint és annak nemzeti minısítési szintő megfelelıje: a) „COSMIC TOP SECRET” - „Szigorúan titkos!”; b) „NATO SECRET” - „Titkos!”; c) „NATO CONFIDENTIAL” - „Bizalmas!”; d) „NATO RESTRICTED” - „Korlátozott terjesztéső!”. 2. A NYEU által használt minısítési szint és annak nemzeti minısítési szintő megfelelıje: a) „FOCAL TOP SECRET” - „Szigorúan titkos!”; 88 89
Módosította: 2011. évi CCI. törvény 348. § a). Módosította: 2011. évi CCI. törvény 348. § a). - 21 -
2009. évi CLV. törvény a minısített adat védelmérıl b) „WEU SECRET” - „Titkos!”; c) „WEU CONFIDENTIAL” - „Bizalmas!”; d) „WEU RESTRICTED” - „Korlátozott terjesztéső!”. 3. Az Európai Unió Tanácsa által alkalmazott minısítési szint és annak nemzeti minısítési szintő megfelelıje: a) „TRES SECRET UE/EU TOP SECRET” - „Szigorúan titkos!”; b) „SECRET UE” - „Titkos!”; c) „CONFIDENTIEL UE” - „Bizalmas!”; d) „RESTREINT UE” - „Korlátozott terjesztéső!”. 4. Az Európai Bizottság által alkalmazott minısítési szint és annak nemzeti minısítési szintő megfelelıje: a) „TRES SECRET UE/EU TOP SECRET” - „Szigorúan titkos!”; b) „SECRET UE” - „Titkos!”; c) „CONFIDENTIEL UE” - „Bizalmas!”; d) „RESTREINT UE” - „Korlátozott terjesztéső!”. 5. Az EURATOM által alkalmazott minısítési szint és annak nemzeti minısítési szintő megfelelıje: a) „EURA-TOP SECRET” - „Szigorúan titkos!”; b) „EURA-SECRET” - „Titkos!”; c) „EURA-CONFIDENTIAL” - „Bizalmas!”; d) „EURA-RESTRICTED” - „Korlátozott terjesztéső!”. 6.90 Az EUROPOL által alkalmazott minısítési szint és annak nemzeti minısítési szintő megfelelıje: a) „TRÈS SECRET UE/EU TOP SECRET” - „Szigorúan titkos!”; b) „SECRET UE/EU SECRET” - „Titkos!”; c) „CONFIDENTIEL UE/EU CONFIDENTIAL” - „Bizalmas!”; d) „RESTREINT UE/EU RESTRICTED” - „Korlátozott terjesztéső!”. 7. AZ EUROJUST által alkalmazott minısítési szint és annak nemzeti minısítési szintő megfelelıje: a) „EUROJUST TOP SECRET” - „Szigorúan titkos!”; b) „EUROJUST SECRET” - „Titkos!”; c) „EUROJUST CONFIDENTIAL” - „Bizalmas!”; d) „EUROJUST RESTRICTED” - „Korlátozott terjesztéső!”.
90
Megállapította: 2010. évi CXLVIII. törvény 255. § (6). Hatályos: 2011. I. 1-tıl. - 22 -
