A vidékfejlesztési miniszter 14/B/2011. (XII. 12.) utasítása a Vidékfejlesztési Minisztérium Biztonsági Szabályzatának kiadásáról A minősített adat védelméről szóló 2009. évi CLV. törvény 4. § (2) bekezdésében, 23. § (1) bekezdésében, valamint a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 58. § (1) bekezdésében, 62. § (4) bekezdésében kapott felhatalmazás alapján a következő utasítást adom ki: 1.
§
(1) A Vidékfejlesztési Minisztériumban (a továbbiakban: VM) a minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) és a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban: R.) rendelkezéseit ezen utasítás mellékletét képező Biztonsági Szabályzatban (a továbbiakban: Szabályzat) foglaltakkal együtt kell alkalmazni. (2) A Szabályzat hatálya kiterjed a VM hivatali szervezetére. 2.
§
(1) A szervezeti egységek vezetői kötelesek gondoskodni arról, hogy a Szabályzat rendelkezéseit minden érintett munkatárs megismerje. (2) A Szabályzatban foglalt eljárásrend megtartásáért az érintett munkatársak – a vonatkozó jogszabályokban meghatározott rendelkezéseknek megfelelően – fegyelmi, szabálysértési, illetve büntetőjogi felelősséggel tartoznak. 3.
§
(1) A Földművelésügyi és Vidékfejlesztési Minisztérium, illetve a Környezetvédelmi és Vízügyi Minisztérium által kiadott betekintési és megismerési engedélyek 2011. december 31.-ig érvényesek. (2) A Mavtv. hatálybalépését követően, a jelen szabályzat hatályba lépése előtt a Vidékfejlesztési Minisztérium által kiadott felhasználói engedélyek az engedélyen feltüntetett időpontig, vagy visszavonásig érvényesek. 4.
§
(1) Az utasítás a közzététele napján lép hatályba, ezzel egyidejűleg a Földművelésügyi és Vidékfejlesztési Minisztérium Titokvédelmi Szabályzatáról és a
2
hazai minősítésű iratok védelméről szóló 1/B/2005. számú, valamint az azt módosító 12/B/2005. sz. miniszteri belső utasítások, a Földművelésügyi és Vidékfejlesztési Minisztérium 18745/2004. számon kiadott, a nemzetközi szerződés alapján átvett, vagy nemzetközi kötelezettségvállalás alapján készült minősített adatok védelméről szóló NATO és EU Nyilvántartó Biztonsági Szabályzata és az azonos számon a nemzetközi szerződés alapján átvett, vagy nemzetközi kötelezettségvállalás alapján készült minősített adatok veszélyeztetettsége esetére kiadott, Intézkedési Terve hatályukat vesztik. (2) A jelen utasítás hatályba lépésétől a Vidékfejlesztési Minisztériumban nem alkalmazható a Környezetvédelmi és Vízügyi Minisztériumi Titokvédelmi Szabályzatáról szóló 11/2003.(K.Ért.6.) KvVM utasítás, az azt módosító 26/2003 (K. Ért.6) KvVM utasítás, a Környezetvédelmi és Vízügyi Minisztériumnak a minősített NATO, NYEU, illetve EU információk védelméről szóló Biztonsági Szabályzatról szóló 7/2004. (K.Ért.4.) utasítás, a nemzetközi szerződés alapján átvett, vagy nemzetközi kötelezettségvállalás alapján minősített, valamint a korlátozottan hozzáférhető adat veszélyeztetettsége esetére vonatkozó Intézkedési Tervről szóló 8/2004. (K.Ért.4.) utasítás, valamint, a NATO, NYEU, EU minősítésű számítógép rendszerének Üzemeltetési Biztonsági Szabályzatáról szóló 9/2004. (K.Ért.4.) utasítás, melyeket külön miniszteri utasítás 2011. december 31. napjával helyez hatályon kívül. Budapest, 2011. december „8.”
Dr. Fazekas Sándor s.k. vidékfejlesztési miniszter
3
Melléklet a 14/B/2011. (XII. 12.) utasításhoz A VIDÉKFEJLESZTÉSI MINISZTÉRIUM BIZTONSÁGI SZABÁLYZATA I. fejezet ÁLTALÁNOS SZABÁLYOK 1. Ezen szabályzat a minősített adat védelméről szóló 2009. évi CLV. törvényben (a továbbiakban: Mavtv.) és Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben (a továbbiakban: R.) foglaltak alapján meghatározza: a) a személyi, fizikai és adminisztratív biztonsággal kapcsolatos, minősített adatok védelmére meghatározott helyi feladatokat, jogosultságokat és felelősségeket, b) a minősített adat biztonságának megsértése esetén szükséges eljárás, valamint c) a minősített adatok vészhelyzetben történő védelmének szabályait. 2. A Szabályzat hatálya kiterjed 2.1. a Vidékfejlesztési Minisztérium (a továbbiakban: VM) szervezeti egységeire, illetve mindazon munkatársakra (a továbbiakban: felhasználók), akik munkavégzésük során minősített adatokat használnak fel; 2.2. a VM–nél keletkezett, illetve oda érkezett (nemzeti, NATO és EU) minősített adatokra (továbbiakban: minősített adat). II. fejezet Értelmező rendelkezések Minősített adatkezelés alapelvei: a Mavtv. 2. §-ában meghatározott alapelvek, melyeket a minősítés, a minősített adatok kezelése és felhasználása során is szem előtt kell tartani. a) Szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak a Mavtv.-ben meghatározott feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül szükséges ideig lehet. b) Szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges. c) Bizalmasság elve: minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé.
4
d) Sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg. e) Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen. Minősített adat: a) nemzeti minősített adat: a minősítéssel védhető közérdekek körébe tartozó, a minősítési jelölést a Mavtv-ben, valamint a Mavtv. felhatalmazása alapján kiadott jogszabályokban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről – a megjelenési formájától függetlenül- a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti (a továbbiakban együtt: károsítja), és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza; b) külföldi minősített adat: az Európai Unió valamennyi intézménye és szerve, továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerződés vagy megállapodás alapján átadott olyan adat, amelyhez történő hozzáférést az Európai Unió intézményei és szervei, az Európai Unió képviseletében eljáró tagállam, más állam vagy külföldi részes fél, illetve nemzetközi szervezet minősítés keretében korlátozza. Minősítéssel védhető közérdek: a Mavtv. 5. § (1) bekezdésében felsorolt közérdekek. Minősítési szint: A Mavtv. 5. § (4) bekezdésében meghatározott: „Szigorúan titkos!”, „Titkos!”, „Bizalmas!” vagy „Korlátozott terjesztésű!” minősítési szint. A minősítési szint meghatározásánál a Mavtv. 1. számú melléklete szerint meghatározott kármérték irányadó. Érvényességi idő: az az év, hó, nap, szükség esetén óra, perc szerint feltüntetett időpont, ameddig a nemzeti minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli minden megismerhetőségét a minősítő korlátozza. Az egyes minősítési szintekhez tartozó maximális érvényességi időket a Mavtv. 5. § (6) és (7) bekezdései határozzák meg. Felhasználó: az a személy, akinek állami vagy közfeladat végrehajtása céljából a felhasználói engedély kiadására jogosult vezető a minősített adatra vonatkozóan a felhasználói engedélyben rendelkezési jogosultságokat biztosít; Közreműködő: az a természetes személy, aki az állami vagy közfeladatot ellátó szerv feladat- és hatáskörébe tartozó ügyben segítséget nyújt, és ehhez minősített adat felhasználása is szükséges. Felhasználói engedély: állami vagy közfeladat végrehajtása érdekében a minősítő, illetve a felhasználói engedély kiadására jogosult vezető által, a minősített adat felhasználására jogosult személy részére írásban adott felhatalmazás, a minősített adattal kapcsolatos egyes rendelkezési jogosultságok meghatározásával. Megismerési engedély: a minősítő által a jogosult személyazonosító adatainak feltüntetésével, a nemzeti minősített adattal kapcsolatos rendelkezési jogosultságok megjelölésével, a nemzeti minősített adat megismerésére írásban adott felhatalmazás.
5
Minősített adatra vonatkozó rendelkezési jogosultságok: a) állami vagy közfeladat végrehajtása érdekében történő ügyintézés, feldolgozás; b) minősített adat nyilvántartásával kapcsolatos valamennyi tevékenység; c) minősített adat birtokban tartása; d) minősítési jelölés megismétlése, illetve a megismétlés megtiltása; e) minősített adat másolása, sokszorosítása; f) minősített adat fordítása; g) kivonat készítése; h) szerven belüli átadás; i) szerven kívülre továbbítás, szállítás; j) selejtezés, illetve megsemmisítés; k) felhasználói engedély kiadása; l) megismerési engedély kiadása; m) nemzeti minősített adat felülvizsgálata; n) minősített adat külföldi személy vagy külföldi szerv részére hozzáférhetővé tételének engedélyezése; o) minősített adat külföldre vitelének vagy külföldről való behozatalának engedélyezése; p) titoktartási kötelezettség alóli felmentés. A felhasználót az általa minősített adat esetén a rendelkezési jogosultságok teljes körűen illetik meg, a más minősítő által minősített adat esetén az a-k pontokban foglalt rendelkezési jogosultságok illethetik meg. Titoktartási nyilatkozat: a minősített adatot felhasználó vagy megismerő személy nyilatkozata arról, hogy a minősített adat védelmére vonatkozó szabályokat megismerte, és az őt terhelő titoktartási kötelezettséget tudomásul vette; Személyi biztonsági tanúsítvány: az a tanúsítvány, amely érvényességi idejének lejártáig meghatározza, hogy valamely természetes személy milyen legmagasabb minősítési szintű adat felhasználására kaphat felhasználói engedélyt; Illetéktelen személy: aki minősített adat megismerésére nem jogosult. Reagáló erő: a fizikai biztonság érdekében elrendelt intézkedéseket végrehajtó személyzet, így az őrök, az ügyeleti szolgálatot adó, a távfelügyeletet ellátó és a biztonsági rendszert működtető személyek. Biztonsági vezető: a minősített adatot kezelő szerv vezetőjének átruházott hatáskörében eljárva utasítási joggal gyakorolja az őt erre a feladatra kinevező vezető minősített adat védelmére vonatkozó jogosítványait. Titkos ügykezelő: a minősített adatok kezelésével megbízott személy. Minősített Adat Nyilvántartó (továbbiakban: Nyilvántartó): az a szervezeti egység, amely a minősített adatot kezelő szervhez érkező vagy ott keletkező minősített adatok nyilvántartásával kapcsolatos feladatokat hajtja végre, tevékenységét a biztonsági vezető szakmai alárendeltségében végzi. A VM épületében a Nyilvántartó a III. emelet 399/A helyiség. Minősített adat kezelése: minden, a minősített adattal végzett tevékenység és technikai művelet, különösen annak készítése, átvétele, átadása vagy továbbítása, érkeztetése, nyilvántartása, birtokban tartása, feldolgozása, felhasználása, szóbeli közlése, rejtjelezése, tárolása, sokszorosítása, másolása, fizikai megsemmisítése, törlése.
6
Minősített adat továbbítása: a minősített adathoz állami- vagy közfeladat ellátása érdekében más szerv vagy személy részére történő hozzáférés biztosítása, a minősítő rendelkezésének megfelelően, kizárólag a felhasználáshoz, vagy megismeréshez szükséges feltételek együttes megléte esetén. E fejezetben nem szereplő fogalmak értelmezése során a Mavtv. és az R. rendelkezései irányadóak. III. fejezet SZEMÉLYI BIZTONSÁG 3. A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kiadásával kapcsolatos feladatok 3.1. A VM biztonsági vezetője a Nemzeti Biztonsági Felügyelet honlapján közzétett minta alapján egy példányban kiállítja a nemzeti minősített adatot felhasználó, valamint a Mavtv. szerinti közreműködő személy nevére szóló, a nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt. (1. Függelék: 8. iratminta) 4. A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kiadásának kezdeményezésével kapcsolatos feladatok 4.1. A biztonsági vezető kezdeményezi a Nemzeti Biztonsági Felügyeletnél a külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kiadását a NATO és az EU minősített adatokhoz hozzáférő felhasználók és közreműködők részére. A kezdeményezés során a Nemzeti Biztonsági Felügyelet honlapjáról letölthető, az érintett felhasználó adataival kitöltött és a biztonsági vezető által aláírt adatlapot, valamint a nemzetbiztonsági szolgálatokról szóló törvény 72. § (1) bekezdésében meghatározott szakvélemény másolatát a biztonsági vezető megküldi a Nemzeti Biztonsági Felügyelet részére. 4.2. A személyi biztonsági tanúsítványok érvényességének lejárta előtt 6 hónappal a biztonsági vezető gondoskodik az új személyi biztonsági tanúsítvány kiadásához szükséges eljárás megkezdéséről. Ennek során a minisztérium nemzetbiztonsági személyügyi megbízottjával együttműködve meggyőződik arról, hogy a felhasználó rendelkezik-e érvényes nemzetbiztonsági szakvéleménnyel. Érvényes szakvélemény hiányában a biztonsági vezető kezdeményezi a nemzetbiztonsági személyügyi megbízottnál a nemzetbiztonsági ellenőrzés megindításához szükséges intézkedések megtételét. 5. Minősített adat felhasználása
7
5.1. „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználására csak olyan személy jogosult, akinek ez állami vagy közfeladat ellátása érdekében indokolt és aki – törvényben meghatározott kivétellel – rendelkezik a) érvényes és a felhasználni kívánt minősített adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, b) titoktartási nyilatkozattal, valamint c) felhasználói engedéllyel (1. Függelék: 9. iratminta). 5.2. A „Korlátozott terjesztésű!” minősítési szintű minősített adat állami vagy közfeladat ellátásához szükséges felhasználása esetén a felhasználó titoktartási nyilatkozatot tesz, és felhasználói engedéllyel kell rendelkeznie. 5.3. A VM-nél minősített adat felhasználására, a Mavtv. alapján, felhasználói engedély nélkül – titoktartási nyilatkozat aláírását követően – jogosult a miniszter, illetve a biztonsági vezető. 5.4. A titkoktartási nyilatkozat aláírásával az aláíró igazolja, hogy megismertea Mvtv. az R. és a Biztonsági Szabályzat rendelkezéseit különös tekintettel a minősített adat büntetőjogi védelmére vonatkozó tájékoztatásra (lásd: 2. Függelék ). 5.5. A VM-nél felhasználói engedély kiadására az alábbi vezetői beosztást betöltő személyek jogosultak: a) a miniszter: az államtitkárok, a helyettes államtitkárok, a kabinetfőnök, a miniszter közvetlen alárendeltségében működő szervezeti egységek vezetői, és a miniszteri titkárság, valamint a kabinetfőnök titkárságának munkatársai számára, b) az államtitkár: az államtitkári titkárság munkatársai, továbbá a közvetlen alárendeltségében működő főosztályvezetők, és az alá rendelt főosztályok beosztott munkatársai számára, c) a helyettes államtitkár: a helyettes államtitkári titkárság munkatársai, továbbá az alárendeltségében működő főosztályvezetők és az alá rendelt főosztályok beosztott munkatársai számára. 5.6. Az 5.5. pontban felsorolt, a felhasználói engedély kiadására jogosult személyek indokolt esetben, feladatkörükben jogosultak felhasználói engedélyt adni a közreműködők számára is. 5.7. A felhasználónak gondoskodnia kell arról, hogy a birtokában lévő minősített adatot jogosulatlan személy ne ismerhesse meg. 5.8. A Nyilvántartó titkos ügykezelője – a biztonsági vezető felügyelete mellett naprakész és pontos nyilvántartást vezet a felhasználói engedéllyel rendelkező felhasználókról. 5.9. A minősített adat felhasználására való jogosultság a felhasználói engedély visszavonásával szűnik meg.
8
5.10. A felhasználói engedélyt a kiadására jogosult vezetőnek vissza kell vonnia (lásd: 1. Függelék: 10. iratminta), ha a felhasználó: a) munkaviszonya, köztisztviselői, kormánytisztviselői jogviszonya megszűnik vagy b) feladata ellátásához a továbbiakban minősített adat felhasználása nem szükséges, valamint ha c) személyi biztonsági tanúsítványa visszavonásra került vagy érvényessége lejárt. 6. A személyi biztonsági tanúsítvány, felhasználói engedély és a titoktartási nyilatkozat kezelése, tárolása, megsemmisítése. 6.1. A biztonsági vezető – a Nyilvántartó útján – intézkedik a személyi biztonsági tanúsítványok, felhasználói engedélyek és a titoktartási nyilatkozatok nyilvántartásba vételéről. 6.2. Ezen okmányok tárolását a Nyilvántartó végzi. 6.3. A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását vagy lejártát követően a biztonsági vezető havi rendszerességgel, minden hó 15-éig intézkedik a személyi biztonsági tanúsítvány selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről. 6.4. A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány esetében a biztonsági vezető a Nemzeti Biztonsági Felügyeletet írásban értesíti, ha az érintett személy tekintetében a szükséges biztonsági feltételek nem állnak fenn. Ezt követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről. 6.5. A felhasználói engedély és a titoktartási nyilatkozat a felhasználói engedély visszavonását követően 15 évig nem selejtezhető. Ezt követően a biztonsági vezető intézkedik ezen okmányok selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről. 7. A minősített adatot felhasználók igazolatlan távolléte esetén szükséges intézkedés 7.1. A titkos ügykezelő igazolatlan távolmaradása esetén, a biztonsági vezető által kijelölt 2 tagú bizottság a Nyilvántartóban teljes vagy részleges iratellenőrzést hajt végre, attól függően, hogy a titkos ügykezelő az iratok egészét, vagy csak egy részét kezelte. Az ellenőrzésről jegyzőkönyvet kell készíteni. Ha az ellenőrzés a minősített irat hiányát fedi fel, akkor jelen szabályzat VII. fejezetében meghatározott feladatokat kell végrehajtani.
9
7.2. Vezető vagy ügyintéző igazolatlan távolmaradása esetén a biztonsági vezető által kijelölt 2 tagú bizottság feladata a vezető vagy az ügyintéző birtokában – az általa használt biztonsági tárolóban – lévő minősített adatokra kiterjedő tételes ellenőrzés végrehajtása. Az ellenőrzésről jegyzőkönyvet kell készíteni. Ha az ellenőrzés a minősített irat hiányát fedi fel, akkor jelen szabályzat VII. fejezetében meghatározott feladatokat kell végrehajtani. IV. fejezet FIZIKAI BIZTONSÁG 8. A fizikai biztonsági követelmények érvényesülése 8.1. A VM épületének adminisztratív zónája a1055 Budapest V. Kossuth Lajos tér 11. szám alatti épület teljes területe, valamint a 1011 Budapest Iskola utca 8. szám alatti épületben az Informatikai Főosztály helyiségei. 8.2. A VM Budatest V. Kossuth Lajos tér 11. alatti épületének biztonsági területe a III. emelet 399/A. szám alatti szoba együttesben található, az R. 17. § (4) bekezdése szerinti II. osztályú biztonsági terület. 8.3. A VM-ben a reagáló erő feladatait a mindenkori biztonsági szolgálat látja el. 9. A reagáló erő feladatai 9.1. A VM épületének külső és belső biztonságát videokamerás figyeléssel, valamint éjjeli és nappali időszakos járőrözéssel kell ellenőrizni. Az ellenőrzésnek ki kell terjednie a közvetlen környezetben parkoló járművekre, a homlokzatokra, a biztonság szempontjából gyanús személyekre, tárgyakra, jelenségekre, eseményekre. 9.2. Az épületbe való be- és kilépés rendjét, továbbá a minisztérium területére gépjárművel történő behajtás és az ott parkolás rendjét külön miniszteri utasítások határozzák meg. 9. 3. A reagáló erő munkaidő után köteles az épület belső ellenőrzését előre nem tervezett időközönként is elvégezni. Éjjel legalább kettő, munkaszüneti napokon legalább hat alkalommal. 9.4. A reagáló erőnek szolgálati naplót kell vezetnie, melybe bejegyzi a járőrözés és a munkaidőn kívüli ellenőrzések tapasztalatait. A rendellenességekről – azok súlyára tekintettel azonnal vagy szolgálatváltáskor – beszámol a VM biztonsági koordinátorának. A belépést regisztráló számítógépes program hibáját is a szolgálati
10
naplóba kell bejegyezni. Meghibásodás esetén a személyi mozgást a szolgálati naplóban kell regisztrálni. 9.5. Kiemelt figyelmet kell fordítani a reagáló erőnek a biztonsági terület biztonságára. A biztonsági területre telepített riasztó berendezés jelzése esetén a reagáló erő haladéktalanul intézkedik az esemény feltárása és elhárítása iránt. A rendellenesség tényét bevezeti a szolgálati naplóba, és a rendellenességről, valamint a tett intézkedésről haladéktalanul értesíti a VM biztonsági koordinátorát és a biztonsági vezetőt. 9.6. A biztonsági vezető gondoskodik arról, hogy a 9.1.–9.5. pontban foglalt feladatok a reagáló erő részére írásban átadásra kerüljenek. 10. Kulcsok és kódok 10.1. Munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait zárható, biztonságos kulcsdobozban, a biztonsági szolgálatnál kell elhelyezni. A kulcsdobozok leadását és felvételét egy arra alkalmas nyilvántartó füzetben kell rögzíteni. A felhasználó által használt kulcs sérülésével, elvesztésével kapcsolatos eseményről a biztonsági vezetőt kell tájékoztatni. 10.2. A biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait a Nyilvántartó vezetője hitelesen lezárt, nem áttetsző borítékban őrzi – a tárolt adatok minősítési szintjének megfelelő – biztonsági tárolóban. 10.3. A tartalékkulcsok, kódok őrzés céljából a Nyilvántartó vezetőjének történő átadása és visszavétele dokumentált módon, az erre a célra megnyitott tartalékkulcs nyilvántartásban történik. 10.4.Bármely tartalékkulcs felhasználását a biztonsági vezetőnek írásban kell dokumentálnia. 10.5. A biztonsági területen használt kódok megváltoztatására kerül sor: a) a berendezés használójának megváltozásakor, vagy b) a berendezés használatbavételekor és javítása után, valamint c) a kód felfedése (illetéktelen személy tudomására jutása) vagy annak veszélye esetén, d) legalább minden hat hónap elteltével. 10.6 A kódok megváltoztatásának tényét és időpontját a biztonsági vezető által kezelt kódcsere nyilvántartásban kell rögzíteni. A kódot a kódcsere nyilvántartásba beírni nem szabad. 11. Karbantartás, próbariasztás
11
11.1. A biztonsági vezető köteles intézkedni a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról. 11.2. Az elektronikai jelzőrendszer működőképességét a biztonsági vezető negyedévente köteles próbariasztással ellenőrizni és a próbariasztás eredményét írásban dokumentálni. Az elektronikai jelzőrendszer hibás működésének észlelése esetén a biztonsági vezető köteles intézkedni a hiba elhárítására. 12. Látogatók mozgása a biztonsági területen 12.1. A biztonsági vezető engedélyezi a személyi biztonsági tanúsítvánnyal rendelkező látogatók azonosító kártya viselése melletti önálló, kíséret nélkül mozgását a biztonsági területen, amennyiben a biztonsági területre érkező látogató biztonsági vezetője írásban igazolja, hogy a látogató személyi biztonsági tanúsítvánnyal rendelkezik. 13. Létesítményüzemeltetési feladatok a biztonsági területen 13.1. Biztonsági területen létesítményüzemeltetési feladatot csak a biztonsági területen tartózkodni jogosult személyek jelenlétében szabad végezni. V. fejezet ADMINISZTRATÍV BIZTONSÁG 14. A VM-nél a Nyilvántartót a Személyügyi és Igazgatási Főosztály működteti. 15. A Nyilvántartó által kezelt alapvető nyilvántartások: 15.1. A főnyilvántartó könyvet a VM Személyügyi és Igazgatási Főosztálya által működtetett Nyilvántartó kezeli. 15.2. Iratkezelési segédletek: a) Iktatókönyv (nemzeti, NATO, EU minősített adatok szerint elkülönítve) b) Belső átadókartonok nyilvántartása (nemzeti, NATO, EU minősített adatok szerint elkülönítve, c) Külső kézbesítőkönyv és futárjegyzék d) Futárokmányok nyilvántartása e) Megsemmisítési jegyzőkönyvek nyilvántartása
12
15.3 Egyéb nyilvántartás: Másodkulcsok nyilvántartása 15.4. A biztonsági vezető által kezelt nyilvántartás: Kódcsere nyilvántartás 16. A minősített adatok kezelése során használt nyilvántartások hitelesítése 16.1. A titkos ügykezelő az általa kezelt iratkezelési segédleteket és egyéb nyilvántartásokat használatbavételük előtt összefűzi, címkével leragasztja, megszámozza vagy megszámolja, hitelesítési záradékkal ellátja, valamint a VM körbélyegzőjének lenyomatával, a hitelesítés dátumának feltüntetésével és olvasható aláírásával igazolja a hitelességet. 16.2. A hitelesítési záradékban fel kell tüntetni a VM megnevezést, a főnyilvántartási számot, a lapok számát, a megnyitás dátumát - a lezárás dátumának helyét üresen hagyva - és a körbélyegző lenyomatát. 16.3. A főnyilvántartó könyvet a VM biztonsági vezetője hitelesíti. 17. Iratkezelési segédletek és az egyéb nyilvántartások főnyilvántartásba vétele 17.1. A Nyilvántartó által használt valamennyi hitelesített iratkezelési segédletet a főnyilvántartó könyvben kell főnyilvántartásba venni, melyek nyilvántartási számként a főnyilvántartó könyv sorszámát kapják (pl.: 132. Fnyt). 17.2 A minősített adatot kezelő szerv főnyilvántartó könyvét Személyügyi és Igazgatási Főosztály által működtetett Nyilvántartó vezeti. 17.3 A főnyilvántartó könyv egyes sorszámmal kezdődik, betelte után a következő főnyilvántartó könyv sorszám kihagyása nélkül folyamatos számképzéssel folytatódik. 17.4. A főnyilvántartó könyvet nem kell nyilvántartásba venni. 17.5. A főnyilvántartó könyv tartalmazza a VM-nél használt iratkezelési segédletek és egyéb nyilvántartások a) megnevezését, b) terjedelmét, c) használatba vételének dátumát, d) végleges lezárásának dátumát, e) irattári tételszámát,
13
f) selejtezése dátumát. 17.6. A főnyilvántartó könyv nem selejtezhető. 17.7. A VM megszűnésekor a főnyilvántartó könyvet jegyzőkönyvvel kell átadni a jogutód szervnek. Jogutód nélküli megszűnés esetén a főnyilvántartó könyvet az illetékes levéltár részére kell átadni. 18. Más szervtől érkezett minősített adat átvétele 18.1. Más szervtől érkezett minősített adatot tartalmazó küldeményt a címzett, a titkos ügykezelő vagy az ilyen küldemény átvételével a biztonsági vezető által írásban megbízott más személy (a továbbiakban: átvevő) vehet át. 18.2. A NATO és az EU intézményei „Korlátozott terjesztésű!” minősített adatait tartalmazó küldeményt a felhasználásra jogosult személy is átveheti. 18.3. A minősített adatot tartalmazó küldeményt átvevő személy ellenőrzi a) a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát, b) a külső kézbesítőkönyvben vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és példánysorszám egyezését, c) a zártan érkezett küldemény csomagolásának sértetlenségét. 18.4. Az átvevő a külső kézbesítőkönyvben dátum, a futárjegyzéken időpont feltüntetése mellett, nevével, aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét. 18.5. Téves címzés vagy helytelen kézbesítés esetén az átvevő a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek, vagy ha ez nem lehetséges, visszajuttatja a feladónak. 19. A minősített adatot tartalmazó küldemény felbontása 19.1. Amennyiben a minősített adatot tartalmazó küldemény csomagolása sérült, a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja és ellenőrzi annak tartalmát. Az intézkedésről két példányban jegyzőkönyv készül, amelyet az átadó és az átvevő is aláír. A jegyzőkönyv egyik példánya - aláírás ellenében - az átadónak átadásra kerül, aki intézkedik a sérülés körülményeinek tisztázására. A sérülés ténye az átadási okmányon szerepel.
14
19.2. Ha a küldeményt az átvevő tévedésből bontja fel, akkor erről két példányban jegyzőkönyvet készít. A küldeményt szabályszerűen lezárja és a jegyzőkönyv egyik példányával együtt a címzettnek soron kívül továbbítja. 19.3. Az átvevő a küldemény felbontásakor ellenőrzi a minősített adatot tartalmazó adathordozó hiánytalan meglétét a csomagoláson feltüntetett azonosító adatokkal, valamint az adathordozón feltüntetett adatokkal. Ha az átvevő hiányt észlel, két példányban jegyzőkönyvet vesz fel és annak egyik példányát a küldő szerv részére továbbítja. 19.4. A titkos ügykezelő bontja fel a más szervtől érkezett minősített adatot tartalmazó küldeményt, kivéve azt, amelyen a „Saját kezű felbontásra” különleges kezelési utasítás szerepel. A címzett akadályoztatása esetén a „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldeményt a címzett felettesének kell átadni, ha esetében a minősített adat felhasználásához szükséges személyi biztonsági feltételek (lásd: 5.1. és 5.2. pontok) fennállnak. 20. Iktatás 20.1. A minősített adatok iktatása alszámos iktatási rendszerű papír alapú iktatókönyvben (a továbbiakban: iktatókönyv) történik. 20.2. A nemzeti minősített adatok, valamint a NATO, és az EU minősített adatok iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból a) az iktatószám, b) az érkezés időpontja, módja, c) az iktatás időpontja, d) a minősítési szint és az érvényességi idő, e) a küldő megnevezése, f) a küldő iktatószáma (hivatkozási szám), g) a tárgy, h) az ügyintéző szervezeti egység és az ügyintéző neve, i) a terjedelem, j) a mellékletek száma, terjedelme, k) a példánysorszám, l) a továbbítás időpontja, módja, m) a továbbításra kerülő példányok példánysorszáma, címzettje és terjedelme, n) az irattárba helyezés kelte, o) a megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma, p) a felülvizsgálat időpontja és eredménye, q) a kezelési bejegyzés (csatolás, határidő, visszaérkezés stb.) megállapítható legyen.
15
20.3. Az iktatás minden év január 1-jén 1-es főszámmal kezdődik és a naptári év végéig emelkedő számmal folytatódik. A titkos ügykezelő az azonos tárgyban, ugyanabban az ügyben érkezett vagy készített újabb adatot az illető főszám 1-től növekvő alszámára iktatja. Amennyiben más tárgyban érkezett vagy készült az újabb adat, akkor azt az iktatókönyv következő főszámára iktatja. Az iktatószám tükrözi a minősítés szintjét: iktatókönyv fnyt. száma/főszám/minősítés betűjele (KT vagy B vagy T vagy SZT)/évszám formában. 20.4. Az egy ügyben keletkezett és együtt kezelt különböző adatokat tartalmazó adathordozók – ideértve a nem minősítettek is – együtt kezelhetők. Iktatásuk az elsőnek érkezett vagy keletkezett minősített adat iktatószámának soron következő alszámaira történik. 20.5. Az iktatáskor a titkos ügykezelő a minősített adat hordozóján vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban elhelyezi az iktatóbélyegző lenyomatát és abban feltünteti a minősített adat iktatószámát. 20.6. A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldemény esetében a minősített adatot tartalmazó adathordozót a titkos ügykezelő zárt küldeményként iktatja az iktatókönyv megfelelő rovatainak kitöltésével. Az iktatókönyvben feltünteti, hogy a minősített adatot tartalmazó adathordozót „Saját kezű felbontásra” különleges kezelési utasítás miatt felbontás nélkül adta át. 20.7. A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldeményt a felbontásra jogosult személy a felhasználást követően lezárva és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátva, dokumentált módon adja át a titkos ügykezelőnek tárolás vagy más címzetthez való továbbítás céljából. A titkos ügykezelővel az iktatáshoz szükséges adatokat közli. 20.8. Az aktuális év iktatókönyvben történő lezárása az aktuális év utolsó munkanapján az utolsó főszámra történt iktatás után a papír alapú iktatókönyvben az utolsó főszámot követő aláhúzással, keltezéssel, aláírással és hivatalos bélyegző lenyomatának elhelyezésével történik. 20.9. Azon iratkezelési segédleten, amelyből a kezelt minősített adatok tartalmára vonatkozóan valamilyen érdemi információ levonható, a kezelt adatoknak megfelelő, legmagasabb megismételt minősítési jelölést kell feltüntetni. 20.10. Az iktatókönyv nem selejtezhető. 21. A minősített adat – szerven belül történő – átadása, visszavétele
16
21.1. A minősített adatok VM-en belüli átadása, visszavétele csak a titkos ügykezelő útján, belső átadókartonon, saját kezű, dátummal ellátott aláírás ellenében, dokumentáltan történhet. 21.2. A minősített adat szerven belül történő átadására és visszavételére szolgáló belső átadókarton tartalmazza: a) a minősített adat iktatószámát, b) a minősítés szintjét, c) a példánysorszámot, d) a példányonkénti terjedelmet, e) a címzettet, f) az átadás dátumát, g) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével, h) a visszavétel dátumát, i) a visszavétel tényének igazolását a visszavevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével. 21.3. A belső átadókartonok nyilvántartó könyvét, és a belső átadó kartonokat, a a nyilvántartó könyv lezárásától számított 15 évig kell megőrizni, utána selejtezési jegyzőkönyv felvétele mellett megsemmisíthető. 22. Minősített adat – szerven kívülre történő – továbbítása 22.1. Minősített adatot tartalmazó küldemény más szerv részére történő belföldi továbbítása csak a titkos ügykezelőn keresztül történhet. A továbbításra külső kézbesítőkönyvben vagy futárjegyzéken dokumentálva kerülhet sor. A titkos ügykezelő a továbbítás tényét az iktatókönyvben rögzíti. 22.2. A külső kézbesítőkönyv vagy futárjegyzék tartalmazza: a) a minősített adat iktatószámát és példánysorszámát, b) a minősítési szintet, c) a címzettet, d) az átadás keltét, e) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével, továbbá a küldeményt átvevő szerv hivatalos bélyegzőjének lenyomatát. 22.3. Minősített adatot tartalmazó küldemény belföldön az Állami Futárszolgálat, valamint a Magyar Honvédség Katonai Futárszolgálata útján a futárszolgálatok igénybevételére vonatkozó szabályok szerint, továbbá katonai futár vagy a rendvédelmi szervek belső futára (a továbbiakban: futár), valamint a minősített adatot kezelő szerv vezetője által szükség esetén kijelölt személyes kézbesítő útján továbbítható. Szükség esetén a Nyilvántartó titkos ügykezelő munkatársa is
17
kézbesíthet minősített adatot. Minősített adatot tartalmazó küldeményt postai úton nem szabad továbbítani. 22.4. A személyes kézbesítőnek, a katonai futárnak vagy a rendvédelmi szervek belső futárának csak a minősített adatot továbbító szervezet állományába tartozó, a továbbított adat minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kijelölni. 22.5. A titkos ügykezelő a külső kézbesítőkönyvvel vagy futárjegyzékkel együtt átadja a lezárt és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátott küldeményt a személyes kézbesítőnek vagy a futárnak. A személyes kézbesítő vagy a futár a külső kézbesítőkönyvben vagy a futárjegyzéken aláírás ellenében adja át a küldeményt az átvételre jogosult személynek. 22.6. Minősített adat külföldi személy vagy külföldi szerv részére történő hozzáférhető tételét az adat minősítője, az adat minősítésének felül bírálatára jogosult minősítő vagy törvényben felhatalmazott személy engedélyezi. 22.7. Az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatai kivételével minősített adatot tartalmazó küldeményt külföldre vagy külföldről diplomáciai, konzuli, katonai futár, valamint a nemzetközi jog alapján velük azonos kiváltságokat és mentességeket élvező, továbbá a nemzetközi szerződésben meghatározott személy továbbíthat. 22.8. Nemzeti minősített adat a megfelelő minősítési szinttel ellátott zárt küldeményben továbbítható. A borítékon, a csomagon a címzésen és a küldő szervre vonatkozó adatokon kívül a minősített adat iktatószáma, minősítési szintje, példánysorszáma és „Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” figyelmeztetés, valamint a különleges kezelési utasítás kerül feltüntetésre. A küldemény lezárása biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen. 22.9. Külföldi minősített adatot tartalmazó küldemény – a „Bizalmas!” vagy annál magasabb minősítési szintű adat esetén – dupla, át nem látszó erős csomagolásban szállítható. A belső boríték a megfelelő minősítési szintet, valamint a címzett teljes megjelölését és címét, továbbá a szükséges kezelési utasításokat tartalmazza, megbízható védelmét a külső borító biztosítja. A külső borítón csak a címzett szerv megnevezése, a célállomás, a küldő szerv megnevezése és a küldemény iktatószáma szerepel, nem tüntethető fel olyan adat, ami arra enged következtetni, hogy a csomagban (boríték) külföldi minősített adatot tartalmazó adathordozó van. 23. A minősített adat sokszorosítása, fordítása, kivonatolása 23.1. A NATO és EU „Szigorúan titkos!” minősítési szintű minősített adatai kivételével a minősített adat sokszorosítását, fordítását és kivonatolását a címzett is
18
engedélyezheti, kivéve, ha a minősítő különleges kezelési utasításában azt megtiltotta. 23.2. A sokszorosítás, fordítás és a kivonatolás során keletkező, 1-től növekvő sorszámmal ellátott sokszorosított, fordított és kivonatolt példányok iktatása a minősített adat iktatószámán történik. 23.3. A külföldi minősített adat magyar fordításán a minősítési szint idegen nyelven, az eredeti formában, a nemzeti minősített adat külföldi fordításán a minősítési szint magyarul is feltüntetésre kerül. 23.4. A minősített adat sokszorosítását, fordítását, kivonatolását csak megfelelő személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkező személy végezheti. 23.5. Sokszorosítás esetén az alábbi záradékot kell alkalmazni 1. a sokszorosítandó irat példányán: Sokszorosítva: példányban Egy példány: lap Kapják: 1. sz. soksz. pld.: 2. sz. soksz. pld.: 2. a sokszorosított irat példányán: Sokszorosítva: példányban Egy példány: lap Sokszorosítást végző személy neve: Kapják: 1. sz. soksz. pld.: 2. sz. soksz. pld.: 24. A minősített adatok készítése, a minősítési jelölés megismétlése 24.1. A VM-nél a minősített adat védelméről szóló 2009. évi CLV. törvény 4.§ (1) bekezdése alapján feladat és hatáskörében minősítésre jogosult a miniszter. 24.2. A minősítést az köteles kezdeményezni, akinél az állami vagy közfeladata ellátása során a minősítési feltételeknek megfelelő adat keletkezik. 24.3. A minősítendő adat minősítéséhez a kezdeményező indokolással ellátott minősítési javaslatot készít. 24.4. A minősítési javaslatban fel kell tüntetni a minősítéssel védhető valamely közérdekre történő hivatkozást, a minősítési szintet és a minősítés érvényességi idejét.
19
A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik. 24.5. A minősítési eljárás alatt álló, minősíthető adatot tartalmazó adathordozót a kezdeményező minősítés céljából a minősítési javaslattal együtt haladéktalanul felterjeszti a minősítőhöz. A minősítő a felterjesztés kézhezvételét követő 30 napon belül dönt az adat minősítéséről. Ha a minősítő a határidő lejártáig az adat minősítéséről nem dönt, a nemzeti minősített adat nem jön létre. 24.6. Ha az (1) bekezdésben meghatározott adat a minősítőnél keletkezik, döntését a (3) bekezdésben meghatározott minősítési javaslat tartalmával megegyező módon köteles írásba foglalni és az adatot minősíteni. 24.7. A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni. 24.8. A nemzeti minősített adat a minősítő által történő minősítéssel jön létre. A nemzeti minősített adat létrejöttéhez a minősítési jelölés formai követelményeit is be kell tartani. 24.9. A minősítő az adatvédelmi biztos megkeresésére írásban köteles részletesen megindokolni az adat minősítését. 24.10. A minősítési jogkör átruházására a Vidékfejlesztési Minisztérium Szervezeti és Működési Szabályzatáról szóló 8/2010. (IX.30.) VM utasításban került sor. Ennek alapján feladat- és hatáskörükben minősítésre jogosultak: a) „Szigorúan titkos!” minősítési szintig aa) az államtitkár, közigazgatási államtitkár helyettes államtitkár, ab) a minősített adat védelmének szakmai felügyeletével kapcsolatos feladatok körébe tartozó adatok esetében a minisztérium biztonsági vezetője b) „Titkos!” minősítési szintig ba) kabinetfőnök bb) főosztályvezető c) „Korlátozott terjesztésű!” minősítési szinten az alárendelt intézmények vezetői külön miniszteri utasításban meghatározottak szerint. 24.11. Nemzeti minősített adat készítése során a készítő a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását az adathordozó első oldalának felső részén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel. 24.12. Ha a VM-nél külföldi minősített adat keletkezik, az adat minősítésére az érintett nemzetközi szervezet biztonsági szabályai az irányadók.
20
24.13. Több lapból álló papíralapú adathordozó esetén – elektronikus minősített adat esetén, ha ez technikailag megoldható – a minősítési szintet minden egyes, minősített adatot tartalmazó oldalon, annak felső és alsó részének közepén fel kell tüntetni. (1. Függelék: 1. iratminta) 24.14. A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán, vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon, vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban szerepelnie kell a minősítési javaslatnak és a minősítési javaslat tárgyában hozott döntésnek. A minősítő a döntését saját kezűleg aláírja. (1. Függelék: 2. iratminta) 24.15. Nem kell új minősítési eljárást lefolytatni, ha a készített adatba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak, és ennek során további, saját minősítést igénylő adat nem keletkezik. Ebben az esetben a korábban készített minősített adat minősítési jelölését meg kell ismételni, kivéve, ha azt a megismételni kívánt adat minősítője megtiltotta. A minősítési jelölés megismétlése esetén biztosítani kell a különböző forrásból származó eredeti minősített adatok azonosíthatóságát és elkülöníthetőségét. 24.16. Megismételt minősített adat készítése során a készítő a megismételt minősítési jelölést az adathordozó első oldalának felső részén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel. Ha a készítő egyszerre különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, valamint az adathordozó iktatószámát. Az adathordozó első oldalának felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű adatállományban a legmagasabb minősítési szintet és leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti. (1. Függelék: 4. és 5. iratminta) 24.17. Minősített adatok elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas eszközön, vagy ha ezt az eszköz jellege kizárja, külön kísérőlapon a kezelt adatoknak megfelelő legmagasabb minősítési szint szerepel. 24.18. Amennyiben épület, építmény vagy tárgyi eszköz képez nemzeti minősített adatot, akkor a minősített adat létrejöttéhez szükséges minősítési javaslat és a minősítés tárgyában hozott döntés megjelenítése külön kísérőlapon történik. 24.19. A minősítő határozza meg, hogy a minősített adatot tartalmazó adathordozóból hány példány készüljön.
21
24.20. A minősítő által meghatározott példányszámon felül a minősítő engedélye vagy hozzájárulása nélkül további példányt készíteni nem lehet. 24.21. A minősített adat készítése során a R. 38. § (1) és (2), valamint az eredeti irattári példány esetében a (3) bekezdésében (lásd: 24.11, 24.13 és 24.14 pontok) meghatározottakon túl az adathordozó tartalmazza: a) a készítő szerv megnevezését, b) a példányszámot, a példánysorszámot, c) elektronikus minősített adat esetét kivéve az adathordozó terjedelmét, d) a mellékletek esetén azok darabszámát, példánysorszámát, terjedelmét és az adathordozótól eltérő szintű minősítés esetén minősítési szintjét, e) a kiadmányozás dátumát, f) az eredeti irattári példány esetében a kiadmányozó aláírását. 24.22. Az egyes példányok címzettjeinek felsorolását az irattári példányhoz csatolt – az egyes címzettek részére továbbított példány sorszámát is tartalmazó – külön elosztó tartalmazza. Az egyes példányok címzettjeit – külön elosztó helyett – az adathordozó is tartalmazhatja. 24.23. Amennyiben a 24.21 és 24.22. pontokban meghatározottak feltüntetésére az adathordozó jellege miatt nincs mód, akkor azokat külön kísérőlap vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállomány tartalmazza. 24.24. A minősítő a minősítéssel egyidejűleg a minősített adat különleges kezeléséről is rendelkezhet és a minősített adat hordozóján – ha ezt az adathordozó jellege kizárja, akkor külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban – valamint annak csomagolásán a következő különleges kezelési utasításokat alkalmazhatja: a) „Saját kezű felbontásra!”, b) „Más szervnek nem adható át!”, c) „Nem sokszorosítható!”, d) „Kivonat nem készíthető!”, e) „Elolvasás után visszaküldendő!”, f) „Zárt borítékban tárolandó!”, g) „Különösen fontos!”, valamint h) más, a minősített adat sajátosságától függő különleges kezelési utasítás. 24.25. Csak a minősítő írásbeli engedélyével lehet eltérni a minősítő különleges kezelési utasításától. 25. A minősített adat felülvizsgálata
22
25.1. A VM minősítői – ha törvény rövidebb határidőt nem állapít meg – kötelesek legkésőbb 5 évenként felülvizsgálni az általuk vagy a jogelődjük által készített és a feladat- és hatáskörükbe tartozó nemzeti minősített adatot. 25.2. A felülvizsgálat eredményeként a minősítő, illetve jogutódja a feladat- és hatáskörébe tartozó nemzeti minősített adat a) minősítését fenntartja, ha annak minősítési feltételei továbbra is fennállnak, b) minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja, ha a minősítés feltételeiben változás történt, c) minősítését megszünteti, ha minősítésének feltételei a továbbiakban nem állnak fenn. 25.3. A minősítés megszüntetéséről, illetve a minősítési szint vagy az érvényességi idő módosításáról minden olyan címzettet értesíteni kell, akinek a nemzeti minősített adatot továbbították. 25.4. A minősítés fenntartásáról hozott döntés esetén a minősített adatot tartalmazó adathordozó, a külön kísérőlap vagy az elektronikus minősített adattól elválaszthatatlan kezelésű elektronikus adatállomány a) a „Minősítés fenntartva!” jelölést, b) a minősítő nevét, beosztását, c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítés fenntartásáról szóló döntést tartalmazó irat iktatószámát és d) a felülvizsgálat dátumát tartalmazza. 25.5. A minősítés megszüntetéséről hozott döntés esetén a minősített adatot tartalmazó adathordozó, a külön kísérőlap vagy az elektronikus minősített adattól elválaszthatatlan kezelésű elektronikus adatállomány - a minősítési szint minden oldalon történő áthúzása mellett a) a „Törölve!” jelölést, b) a minősítő nevét, beosztását, c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítés megszüntetéséről szóló döntést tartalmazó irat iktatószámát és d) a felülvizsgálat dátumát tartalmazza. 25.6. A minősítési szint csökkentéséről, valamint az érvényességi idő módosításáról hozott döntés esetén a minősített adatot tartalmazó adathordozó vagy külön kísérőlap vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállomány - a minősítési szint, valamint az érvényességi idő áthúzása mellett a) az új minősítési szintet, valamint az új érvényességi időt, b) a minősítő nevét és beosztását,
23
c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítési szint csökkentéséről, az érvényességi idő módosításáról szóló döntést tartalmazó irat iktatószámát és d) a felülvizsgálat dátumát tartalmazza. 25.7. A minősítés fenntartásához, a minősítés megszüntetéséhez, a minősítési szint csökkentéséhez, valamint az érvényességi idő módosításához készített minősítési javaslatot a kezdeményező a nemzeti minősített adat hordozóján vagy – ha erre nincs lehetőség – külön kísérőlapon, vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban rögzíti. (1. Függelék: 6. és 7. iratminta) 25.8. A minősítés megszüntetésére vonatkozó javaslatnak tartalmaznia kell az irat jegyzőkönyv felvétele mellett történő megsemmisítésére vagy, a nyilvános iratkezelés szabályai szerint, meghatározott irattári tételszám alatti további őrzésére vonatkozó javaslatot is. 25.9. A felülvizsgálat eredményét – a minősítési szint és érvényességi idő módosítása, valamint megszüntetése esetén – az iktatókönyv is tartalmazza. 25.10. A minősítő vagy az általa kijelölt felülvizsgálati szakértő az egy ügyben keletkezett, el nem különíthető módon csak együttesen kezelhető, feladat- és hatáskörébe tartozó nemzeti minősített adatok felülvizsgálata során hozott döntését és a felülvizsgálat eredményét az együtt kezelt minősített adatokhoz csatolt felülvizsgálati lapon is rögzítheti. 26. A minősített adatot megsemmisítési eljárás
tartalmazó
adathordozó
irattárazása
és
a
26.1. A minősítés megszüntetése vagy megszűnése előtt a saját készítésű minősített adatot tartalmazó adathordozó eredeti irattári példánya - amennyiben törvény másként nem rendelkezik - nem selejtezhető és nem semmisíthető meg. A saját készítésű minősített adat minősítésének megszűnése vagy megszüntetése után az adatot tartalmazó adathordozó eredeti irattári példányának selejtezésére a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló törvényben foglaltak az irányadók. 26.2. A más szervtől kapott, „Saját hatáskörben megsemmisítendő!” különleges kezelési utasítással ellátott, minősített adatot tartalmazó adathordozó ügyviteli érdeket nem képviselő többes példánysorszámú példányai a miniszter jóváhagyását követően megsemmisítendők. 26.3. A más szervtől kapott, valamint a saját készítésű, minősített adatot tartalmazó adathordozó ügyviteli érdeket nem képviselő többes példánysorszámú példányaira a
24
főosztályvezető vagy állami vezető rávezeti a „További ügyintézést nem igényel, megsemmisíthető” rájegyzést, és dátummal és aláírásával látja el. Ilyen rájegyzés esetén, a minősített adatot tartalmazó adathordozó ügyviteli érdeket nem képviselő többes példánysorszámú példányai a biztonsági vezető jóváhagyását követően megsemmisíthetők. 26.4. A más szervtől kapott, valamint a saját készítésű, minősített adatot tartalmazó adathordozó ügyviteli érdeket nem képviselő többes példánysorszámú példányai az érvényességi idő elteltét követően a 26.3. pont szerinti rájegyzés hiányában is megsemmisíthetők a biztonsági vezető előzetes jóváhagyásával. 26.5. A megsemmisítésről minden esetben megsemmisítési jegyzőkönyv készül. A jegyzőkönyv tartalmazza a megsemmisítésre kerülő többes példánysorszámú adathordozón szereplő minősített adatok azonosításához szükséges adatokat (iktatószám, minősítési szint, terjedelem, példánysorszám), valamint a megsemmisítés tényét, módját és dátumát, a megsemmisítésnél jelen lévők és a megsemmisítést engedélyező vezető aláírását. 26.6. A megsemmisítés a titkos ügykezelő, valamint a biztonsági vezető által a minősített adatot kezelő szerv állományából kijelölt, a megsemmisítendő adathordozón szereplő minősített adatra érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében történhet. 26.7. A megsemmisítést úgy kell végrehajtani, hogy a megsemmisített adathordozón szereplő minősített adat tartalmát utólag ne lehessen megállapítani. 26.8. A megsemmisítés időpontját, a megsemmisítési jegyzőkönyv iktatószámát az iktatókönyvben kell rögzíteni. 26.9. A megsemmisítési jegyzőkönyv nem selejtezhető. A megsemmisítési jegyzőkönyveket a megsemmisítési jegyzőkönyvek nyilvántartásában kell nyilvántartani. VI. fejezet ELLENŐRZÉS, IRATFORGALMI STATISZTIKA 27. Az ellenőrzés 27.1. A biztonsági vezető által kijelölt legalább 2 tagú bizottság útján minden év február 28-ig jegyzőkönyv felvétele mellett ellenőrizni kell a VM-nél kezelt nemzeti, NATO és EU minősített adatok védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések megtartását, továbbá el kell készíteni az előző évben a
25
minősített adatot kezelő szervhez érkezett vagy ott készített minősített adatok iratforgalmi statisztikáját minősítési szintenkénti bontásban. 27.2. A biztonsági vezető minden év március 10-ig a köteles intézkedni a NATO, valamint az EU minősített adatok tekintetében lefolytatott éves ellenőrzés eredményének és a VM-hez érkezett vagy ott készített NATO, valamint az EU minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó részére történő megküldéséről. 27.3. A biztonsági vezető minden év március 31-ig köteles intézkedni a nemzeti minősített adatok tekintetében lefolytatott éves ellenőrzés eredményének és az előző évben a VM-hez érkezett vagy ott készített nemzeti minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a Nemzeti Biztonsági Felügyeletre történő megküldéséről. 27.4. A biztonsági vezető – ha súlyos szabálytalanságot vagy működési zavart észlel – soron kívül bármikor elrendelheti a minősített adatok kezelésének, meglétének tételes bizottsági ellenőrzését. VII. fejezet A MINŐSÍTETT ADAT BIZTONSÁGÁNAK MEGSÉRTÉSE 28 Az a személy, akinek a tudomására jutott, hogy a minősített adat biztonságának megsértésére került sor, köteles tájékozatni erről a VM biztonsági vezetőjét. 29. A biztonsági vezetőnek intézkednie kell az eset kivizsgálására és jegyzőkönyvben történő rögzítésére. 30. A vizsgálatról készített jegyzőkönyvnek az alábbiakat kell tartalmaznia: a) a veszélyeztetett minősített adatok azonosításához szükséges adatokat, b) a biztonság megsértésének körülményeit, c) a veszélyeztetettség idejét (ismert vagy vélelmezett időhatárait) és helyét, d) a veszélyeztetettség kialakulásának elsődleges okait, e) ha ismert, a biztonság megsértéséért felelőssé tehető személy nevét, f) a megtett intézkedések felsorolását. 31. Amennyiben a Mavtv-t vagy a végrehajtásáról szóló rendelkezéseket olyan módon sértették meg, hogy a „Szigorúan titkos!”, a „Titkos!”, valamint a „Bizalmas!” minősítési szintű adat ezáltal illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, akkor erről a biztonsági
26
vezető a jegyzőkönyv megküldésével egyidejűleg az adat minősítőjét és a Nemzeti Biztonsági Felügyeletet is köteles tájékoztatni. 32. A fentieken kívül a biztonsági vezető intézkedik a minősített adat biztonságának megsértése kapcsán felmerülő kár felméréséről és enyhítéséről, valamint - ha ez lehetséges - a jogszerű állapot helyreállításáról. VIII. fejezet A MINŐSÍTETT ADAT VÉSZHELYZETBEN TÖRTÉNŐ VÉDELME 33. Az alábbi szabályokat kell alkalmazni a minősített adatok vészhelyzetben történő védelmére. 34. Vészhelyzet alatt az Alkotmányban szereplő - veszélyhelyzetet (az élet- és vagyonbiztonságot veszélyeztető elemi csapás, illetőleg következményeinek az elhárítása; Alkotmány 35.§ (1) bek. i) pontja) - rendkívüli állapotot (hadiállapot vagy idegen hatalom fegyveres támadásának közvetlen veszélye (háborús veszély); Alkotmány 19.§ (3) bekezdés h) pontja), - szükségállapotot (az alkotmányos rend megdöntésére vagy a hatalom kizárólagos megszerzésére irányuló fegyveres cselekmények, továbbá az élet- és vagyonbiztonságot tömeges méretekben veszélyeztető, fegyveresen vagy felfegyverkezve elkövetett súlyos erőszakos cselekmények, elemi csapás vagy ipari szerencsétlenség; Alkotmány 19.§ (3) bekezdés i) pontja) kell érteni. 35. Vészhelyzet esetén az okozott kár elhárítására, felszámolására irányuló feladatok 35.1. A biztonsági területen bekövetkezett vészhelyzet esetén a kár elhárítására feladat- és hatáskörrel rendelkező szervek, valamint a biztonsági vezető értesítése mellett, az emberi élet veszélyeztetése nélkül egyidejűleg meg kell kezdeni a kár felszámolását. A kár elhárítása, felszámolása során is fokozott figyelmet kell fordítani arra, hogy illetéktelen személyek ne férhessenek a minősített adatokhoz. Ha a kárelhárítás során – bizonyítható módon – a minősített adat felhasználására illetéktelen személy minősített adat birtokába jutott, a biztonsági vezető köteles aláíratni az illetővel egy titoktartási nyilatkozatot. 35.2. Amennyiben emberi élet veszélyeztetése nélkül megoldható, meg kell kezdeni a biztonsági területen tárolt veszélyeztetett minősített adathordozók (iratok) mentését és biztonságos helyre szállítását. Az iratok megfelelő őrzéséről a biztonsági vezető köteles gondoskodni.
27
35.3. Ha a vészhelyzet a biztonsági területnek csak egy részét veszélyezteti, akkor az evakuálás helyszíne a Nyilvántartó. 35.4. Ha a vészhelyzet csak a Nyilvántartót érinti, akkor az evakuálás helyszíne az 1011 Budapest, Iskola utca 8. szám alatti épület, ahol az adathordozókat megfelelő szintű, érvényes személyi biztonsági tanúsítvánnyal, felhasználói engedéllyel és titoktartási nyilatkozattal rendelkező személy 24 órás felügyelete mellett kell őrizni. 35.5. Amennyiben a VM Bp. V. ker. Kossuth Lajos tér 11. sz. alatti épületének egészét veszélyeztetné, akkor az evakuálás helyszíne: a) NATO minősített adatokat tartalmazó adathordozók esetén a NATO-NYEU Központi Nyilvántartó, b) EU minősített adatokat tartalmazó adathordozók esetén az EU Központi Nyilvántartó, c) nemzeti minősített adatokat tartalmazó adathordozók esetén a 1011 Budapest, Iskola utca 8. szám alatti épület, ahol az adathordozókat megfelelő szintű, érvényes személyi biztonsági tanúsítvánnyal, felhasználói engedéllyel és titoktartási nyilatkozattal rendelkező személy 24 órás felügyelete mellett kell őrizni. 35.6. A szállítás módját minden esetben a biztonsági megbízott határozza meg oly módon, hogy olyan személy is jelen legyen, aki megfelelő szintű biztonsági tanúsítvánnyal rendelkezik. A szállítás személygépkocsin történik, a biztonsági szolgálat egy munkatársának kíséretével. A minősített adatokat lezárt táskában, zsákban kell szállítani. 36. Eljárás a kár elhárítását követően 36.1. A kár elhárítása után a biztonsági vezető által kijelölt 2 tagú bizottságnak fel kell mérni azt, hogy: a) milyen sérülések történtek a fizikai biztonsági rendszerben; b) a fizikai biztonsági rendszer sérülése mennyiben veszélyezteti a minősített adatok biztonságát; c) eltűntek-e vagy megsemmisültek-e minősített adathordozók. 36.2. A felmérést követően a) a biztonsági vezető intézkedik a sérült vagy megsemmisült minősített adatot tartalmazó adathordozók és tárgyi eszközök jegyzékének elkészítésére, b) írásban köteles tájékoztatni VM vezetőjét és c) gondoskodik a fizikai biztonság helyreállításáról, valamint a nem sérült minősített adathordozók megfelelő védelméről.
28
1. Függelék a Vidékfejlesztési Minisztérium Biztonsági Szabályzatához
IRATMINTA-TÁR
Az iratminta-tár az alábbi iratmintákat tartalmazza: 1. számú iratminta: saját készítésű minősített irat kimenő példány 2. számú iratminta: saját készítésű minősített irat irattári példány minősítési javaslattal 3. számú iratminta: saját készítésű minősített irat irattári példány minősítési javaslat nélkül, minősítői indokolással ( ha a minősített adatot a minősítő készíti) 4. számú iratminta: minősítési jelölés megismétlése egy megismételt adat esetén (ha a megkereső minősített adatát meg kell ismételni a válaszban, de saját minősített adat nem keletkezik) 5. számú iratminta: minősítési jelölés megismétlése több megismételt adat esetén (ha a megkeresők minősített adatát meg kell ismételni a válaszban, de saját minősített adat nem keletkezik) 6. számú iratminta: minősítés felülvizsgálata – minősítés fenntartása vagy megszüntetése 7. számú iratminta: minősítés felülvizsgálata – minősítés módosítása 8. számú iratminta: személyi biztonsági tanúsítvány 9. számú iratminta: felhasználói engedély és titoktartási nyilatkozat 10. számú iratminta: felhasználói engedély visszavonása
29 1.
számú iratminta: saját készítésű minősített irat kimenő példány címer VIDÉKFEJLESZTÉSI MINSZTÉRIUM Szervezeti egység neve/ állami vezetői fejléc <<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>>1 Érvényességi idő: ..év..hó …nap-ig2 Minősítő neve Minősítő beosztása
Iktatószám: Ügyintéző: Telefonszám: E-mail: Hivatkozási szám:
szükség esetén különleges kezelési utasítás: (lásd: szabályzat 24.24. pontban felsoroltak pl.: „ Nem sokszorosítható!”) 1. sz. példány <
> <> részére <> <> <> <> <> Tisztelt <>! Szöveg: ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... <<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>> 2 1
A közérdekű adat nyilvánosságához fűződő alkotmányos jogot minősítéssel korlátozni a szükségesség és arányosság elve alapján, a minősített adat védelméről szóló 2009. évi CLV. törvény (Mavtv.) 5. §-ában meghatározott minősítéssel védhető közérdek védelmében, a Mavtv. 1. sz. mellékletében meghatározott mértékű károsítás elkerüléséhez szükséges minősítési szinttel lehet. 2
A közérdekű adat nyilvánosságát minősítéssel korlátozni, csak a feltétlenül szükséges ideig lehet, az egyes minősítési szinteken alkalmazható maximális érvényességi időt a Mavtv. 5. §-a határozza meg. Ha az érvényességi időt a maximális időtartamban határozzuk meg, akkor az érvényességi idő lejártának napját a minősítés napját megelőző napban kell meghatározni. (pl. március 20-án történt minősítés esetén a lejárat legkésőbbi dátuma március 19.). A törvényi maximum túllépése olyan formai hiba, amely miatt nem jön létre minősített adat.
30 <<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>>
Szöveg: ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... Keltezés helye, év hó nap Aláírás <> << aláíró beosztása>> (P.H.)
Készült: 2 példányban Egy példány: 1 lap Kapják: 1. sz. pld.: Címzett 2. sz. pld.: Irattár.
<<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>>
31 2.
számú iratminta: saját készítésű minősített irat irattári példány minősítési javaslattal címer VIDÉKFEJLESZTÉSI MINSZTÉRIUM Szervezeti egység neve/ állami vezetői fejléc <<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>>3 Érvényességi idő: ..év..hó …nap-ig4 Minősítő neve Minősítő beosztása
Iktatószám: Ügyintéző: Telefonszám: E-mail: Hivatkozási szám:
szükség esetén különleges kezelési utasítás: (lásd: szabályzat 26.15.pontban felsoroltak pl.: „ Nem sokszorosítható!”) 2. sz. példány <> <> részére <> <> <> <> <> Tisztelt <>! Szöveg: ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... <<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>> 2 3
A közérdekű adat nyilvánosságához fűződő alkotmányos jogot minősítéssel korlátozni a szükségesség és arányosság elve alapján, a minősített adat védelméről szóló 2009. évi CLV. törvény (Mavtv.) 5. §-ában meghatározott minősítéssel védhető közérdek védelmében, a Mavtv. 1. sz. mellékletében meghatározott mértékű károsítás elkerüléséhez szükséges minősítési szinttel lehet. 4 A közérdekű adat nyilvánosságát minősítéssel korlátozni, csak a feltétlenül szükséges ideig lehet, az egyes minősítési szinteken alkalmazható maximális érvényességi időt a Mavtv. 5. §-a határozza meg. Ha az érvényességi időt a maximális időtartamban határozzuk meg, akkor az érvényességi idő lejártának napját a minősítés napját megelőző napnál későbbi napban nem lehet meghatározni. (pl. március 20-án történt minősítés esetén a lejárat legkésőbbi dátuma március 19.). A törvényi maximum túllépése olyan formai hiba, amely miatt nem jön létre minősített adat.
32 <<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>> Szöveg: ………………………………………………………………………………………………… Keltezés helye, év hó nap Aláírás <>5 << aláíró beosztása>> (P.H.) Minősítési javaslat Javaslom az adathordozón szereplő adatokat a minősített adat védelméről szóló 2009. évi CLV. törvény 5. és 6. §-ban foglaltak alapján………………………-ig………..…………-sá minősíteni. Indoklás: 1) Az adathordozón szereplő adatok minősítéssel védhető, a Magyar Köztársasság …………………………………………………… tevékenysége körébe tartoznak, 2) az adatok javasolt érvényességi idő lejárta előtti nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a) ………… károsítaná/ hátrányosan érintené a Magyar Köztársaság ......................................., b) …………………………………………, ezért az adatok nyilvánosságát és az arra feljogosított személyen kívüli megismerhetőségét a javasolt érvényességi ideig szükséges korlátozni. Keltezés helye, év hó nap Javaslattevő Aláírása <<javaslattevő neve>> <<javaslattevő beosztása>> Az adathordozón szereplő adatokat a minősítési javaslatban foglaltak ……………….…………-ig ………………………………..-sá minősítem. Keltezés helye, év hó nap Minősítő Aláírása <<minősítő neve>> <<minősítő beosztása>> (P.H.) Készült: 2 példányban Egy példány: 1 lap Kapják: 1. sz. pld.: Címzett 2.sz. pld.: Irattár.
<<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>>
5
Az aláíró kiadmányozó rendszerint egybeesik a minősítővel
alapján
33 3. számú iratminta: saját készítésű minősített irat irattári példány minősítési javaslat nélkül, minősítői indokolással ( ha a minősített adatot a minősítő készíti) címer VIDÉKFEJLESZTÉSI MINSZTÉRIUM Szervezeti egység neve/ állami vezetői fejléc <<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>>6 Érvényességi idő: ..év….hó …nap-ig7 Minősítő neve Minősítő beosztása
Iktatószám: Ügyintéző: Telefonszám: E-mail: Hivatkozási szám:
szükség esetén különleges kezelési utasítás: (lásd: szabályzat 26.15.pontban felsoroltak pl.: „ Nem sokszorosítható!”) 2. sz. példány <> <> részére <> <> <> <> <> Tisztelt <>! Szöveg: ....................................................................................................................................................... ....................................................................................................................................................... <<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>> 2 <<Minősítési jelölés: 6
A közérdekű adat nyilvánosságához fűződő alkotmányos jogot minősítéssel korlátozni a szükségesség és arányosság elve alapján, a minősített adat védelméről szóló 2009. évi CLV. törvény (Mavtv.) 5. §-ában meghatározott minősítéssel védhető közérdek védelmében, a Mavtv. 1. sz. mellékletében meghatározott mértékű károsítás elkerüléséhez szükséges minősítési szinttel lehet. 7
A közérdekű adat nyilvánosságát minősítéssel korlátozni, csak a feltétlenül szükséges ideig lehet, az egyes minősítési szinteken alkalmazható maximális érvényességi időt a Mavtv. 5. §-a határozza meg. Ha az érvényességi időt a maximális időtartamban határozzuk meg, akkor az érvényességi idő lejártának napját a minősítés napját megelőző napnál későbbi napban nem lehet meghatározni. (pl. március 20-án történt minősítés esetén a lejárat legkésőbbi dátuma március 19.). A törvényi maximum túllépése olyan formai hiba, amely miatt nem jön létre minősített adat.
34 „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>> Szöveg: ………………………………………………………………………………………………… ………………………………………………………………………………………………… Keltezés helye, év hó nap Aláírás <> << aláíró beosztása>> (P.H.) Az adathordozón szereplő adatokat a minősített adat védelméről szóló 2009. évi CLV. törvény 5. és 6. §-ban foglaltak alapján …………………………-ig …………………………sá minősítem. Indoklás: 1) Az adathordozón szereplő adatok minősítéssel védhető, a Magyar Köztársasság …………………………………………tevékenysége körébe tartoznak, 2) az adatok javasolt érvényességi idő lejárta előtti nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a) …………………………………………károsítaná/ hátrányosan érintené a Magyar Köztársaság …………………………………., b) …………………………………………, ezért az adatok nyilvánosságát és az arra feljogosított személyen kívüli megismerhetőségét a javasolt érvényességi ideig szükséges korlátozni. Keltezés helye, év hó nap
Minősítő Aláírása <<minősítő neve>> << minősítő beosztása>> (P.H.) Készült: 2 példányban Egy példány: 1 lap Kapják: 1. sz. pld.: Címzett 2. sz. pld.: Irattár.
<<Minősítési jelölés: „Szigorúan titkos!”/„Titkos!”/ „Bizalmas!”/”Korlátozott terjesztésű!”>>
35 4. számú iratminta: minősítési jelölés megismétlése egy megismételt adat esetén (ha a megkereső minősített adatát meg kell ismételni a válaszban, de saját minősített adat nem keletkezik) címer VIDÉKFEJLESZTÉSI MINSZTÉRIUM Szervezeti egység neve/ állami vezetői fejléc <<Megismételt minősítési jelölés: Iktatószám: pl.: „Szigorúan titkos!” >> Ügyintéző: Megismételt érvényességi idő:pl: 2041.01. 12-ig Telefonszám: Minősítő neve pl Példa Pál E-mail: Minősítő beosztása pl: államtitkár, minta Hivatkozási szám: pl: MM/1234/2011. megkereső minisztérium Minősítés megismételve a MM/1234/2011 ikt. sz. irat alapján. 1. sz. példány8 <> <> részére <> <> <> <> <> Tisztelt << Beosztás Asszony/Úr Pl: Államtitkár Úr>>! Szöveg: ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… ………………………………………………………………………………… <<Megismételt minősítési jelölés: pl: „Szigorúan titkos>> 2 8
Ilyenkor a kimenő példány és az irattári megegyezik, csak a példánysorszám tér el.
36 <<Megismételt minősítési jelölés: pl: „Szigorúan titkos!”>>
Szöveg: ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... Keltezés helye, év hó nap Aláírás <> << aláíró beosztása>> (P.H.)
Készült: 2 példányban Egy példány: 1 lap Kapják: 1. sz. pld.: Címzett 2. sz. pld.: Irattár.
<<Megismételt minősítési jelölés: pl: „Szigorúan titkos!”>>
37 5. számú iratminta: minősítési jelölés megismétlése több megismételt adat esetén (ha a megkeresők minősített adatát meg kell ismételni a válaszban, de saját minősített adat nem keletkezik) címer VIDÉKFEJLESZTÉSI MINSZTÉRIUM Szervezeti egység neve/ állami vezetői fejléc <> Megismételt érvényességi idő:pl: 2041.01. 12-ig Minősítő neve pl: Példa Pál Minősítő beosztása pl: államtitkár minta megkereső minisztérium
Iktatószám: Ügyintéző: Telefonszám: E-mail:
Minősítés megismételve a MM/1234/2011 ikt. sz. irat alapján.
1. sz. példány9 <> <> részére <> <> <> <> <> Tisztelt << Beosztás Asszony/Úr Pl.: Államtitkár Úr>>! Szöveg10: ....................................................................................................................................................... ....................................................................................................................................................... (pl: „Korlátozott terjesztésű!” 2017. 04. 06-ig Minta Piroska főosztályvezető Minta Megkereső Minisztérium, MM/8753/2011) ....................................................................................................................................................... ....................................................................................................................................................... << A legmagasabb minősítési szintű, illetve érvényességi idejű minősítés megismételt minősítési jelölése: pl: „Szigorúan titkos>>
9
Ilyenkor a kimenő példány és az irattári megegyezik, csak a példánysorszám tér el. Az egyes megismételt minősített adatoknál feltüntetve a megismételt minősítési jelölés és az adathordozó iktatószáma 10
38 2 << A legmagasabb minősítési szintű, illetve érvényességi idejű minősítés megismételt minősítési jelölése: pl: „Szigorúan titkos!” Szöveg: ....................................................................................................................................................... ....................................................................................................................................................... (pl: „Bizalmas!” 2029. 04. 15-ig Példa Péter főosztályvezető Minta Megkereső Minisztérium, MM/2589/2011) ................................................................................................................................................... ....................................................................................................................................................... (pl: „Titkos!” 2028. 04. 15-ig Minta Miklós helyettes-államtitkár Minta Megkereső Minisztérium, MM/1783/2011) ....................................................................................................................................................... ....................................................................................................................................................... ....................................................................................................................................................... (pl: „Szigorúan Titkos!” 2029. 04. 15-ig Példa Pál államtitkár Minta Megkereső Minisztérium, MM/1234/2011). Keltezés helye, év hó nap Aláírás <> << aláíró beosztása>> (P.H.)
Készült: 2 példányban Egy példány: 1 lap Kapják: 1. sz. pld.: Címzett 2. sz. pld.: Irattár.
<< A legmagasabb minősítési szintű, érvényességi idejű minősítés megismételt minősítési jelölése pl: „Szigorúan titkos!”>>
39 6. számú iratminta: minősítés felülvizsgálata – minősítés fenntartása vagy megszüntetése SZERVEZETI EGYSÉG NEVE Iktatószám: Feljegyzés << Címzett neve és beosztása >> részére Tárgy. ….. iktatószámú ….minősítésű irat minősítésének felülvizsgálata Mellékelten bemutatom Tisztelt …. Asszonynak/Úrnak, a … iktatószámú ……… minősítésű iratot/adathordozót, a minősített adat védelméről szóló 2009. évi CLV. törvény 8. § -a szerinti felülvizsgálat céljából. A hivatkozott törvény 5. és 6. §-ában foglaltakra is figyelemmel javaslom a minősítés fenntartását, mivel annak minősítési javaslatban foglalt indokai jelenleg is fennállnak. Vagy A hivatkozott törvény 5. és 6. §-ában foglaltakra is figyelemmel javaslom a minősítés megszüntetését, mert a továbbiakban a minősítés feltételei már nem állnak fent. Egyúttal javaslom az iratnak jegyzőkönyv felvétele mellett történő megsemmisítését / javaslom az iratnak a ………. számú irattári tételben történő további őrzését a nyilvános iratkezelés szabályai szerint. Keltezés helye, ideje
Javaslattevő Aláírása <<javaslattevő neve>> <<javaslattevő beosztása>>
A javaslatban foglaltak alapján a…………….iktatószámú irat/adathordozó minősítését fenntartom/ megszüntetem. Keltezés helye, ideje
Minősítő Aláírása <<minősítő neve>> <<minősítő beosztása>> (P.H.)
40 7. számú iratminta: minősítés felülvizsgálata – minősítés módosítása11 SZERVEZETI EGYSÉG NEVE Iktatószám: Feljegyzés << Címzett neve és beosztása >> részére Tárgy: ….. iktatószámú ……..minősítésű irat/adathordozó minősítésének felülvizsgálata Mellékelten bemutatom Tisztelt …. Asszonynak/Úrnak, a …. iktatószámú………minősítésű iratot/adathordozót a minősített adat védelméről szóló 2009. évi CLV. törvény 8. § -a szerinti felülvizsgálat céljából. Javaslat: A hivatkozott törvény 5. és 6. §-ában foglaltakra is figyelemmel javaslom az iratban/adathordozón szereplő adatokat …………………………….-ig „Korlátozott terjesztésű!” –vé/ „Bizalmas!”-sá/ „Titkos!”-sá /„Szigorúan Titkos!”-sá minősíteni. Indoklás: 1) Az adathordozón szereplő adatok minősítéssel védhető, a Magyar Köztársaság …………………………………………tevékenysége körébe tartoznak, 2) az adatok javasolt érvényességi idő lejárta előtti nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a) …………………………………………károsítaná/ hátrányosan érintené a Magyar Köztársaság …………………………………. b) …………………………………………, ezért az adatok nyilvánosságát és az arra feljogosított személyen kívüli megismerhetőségét a javasolt érvényességi ideig szükséges korlátozni. Keltezés helye, ideje
Javaslattevő Aláírása <<javaslattevő neve>> <<javaslattevő beosztása>>
A minősítési javaslatban foglaltak alapján a…………….iktatószámú iratban/adathordozón szereplő adatokat ………………………..-ig……………………………..-sá minősítem. Keltezés helye, ideje
11
Minősítő Aláírása <<minősítő neve>> <<minősítő beosztása>> (P.H.)
a minősítési szint csak csökkenthető, az érvényességi idő is csökkenthető, illetve a Mavtv. 5. § (7) bekezdésében meghatározottak szerint kivételesen, rendkívül indokolt esetben növelhető.
41 8. számú iratminta: személyi biztonsági tanúsítvány Címer VIDÉKFEJLESZTÉSI MINISZTÉRIUM SZEMÉLYI BIZTONSÁGI TANÚSÍTVÁNY nemzeti minősített adatra érvényes felhasználói engedély kiadásához TANÚSÍTOM, hogy Név: Születési név: Születési idő: Születési hely: Állampolgárság: Munkahelye: Beosztása: ……………………………………………… (minősítési szint megjelölése) minősítési szintű adat felhasználásához szükséges, a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott „……” típusú kérdőívhez kötődő nemzetbiztonsági ellenőrzését elvégezték. Részére ezen minősítési szintig bezárólag a nemzeti minősített adat felhasználására jogosító felhasználói engedély kiadható. Érvényes:…………………………………..-ig.
Kibocsátó szerv: Vidékfejlesztési Minisztérium Kibocsátás helye, ideje: Biztonsági vezető aláírása: P.H.
42 9. számú iratminta: felhasználói engedély és titoktartási nyilatkozat . sz. példány ………………………………………………… szerv megnevezése Nyt. szám: FELHASZNÁLÓI ENGEDÉLY Név:......................................................(születési név: .......................................................szül. hely és idő:....................................................................) részére a ..................................................................................................................(szerv megnevezése) ...................................................... (szervezeti egység megnevezése) feladat- és hatáskörébe tartozó feladatok ellátása érdekében a minősített adat védelméről szóló 2009. évi CLV. törvény (továbbiakban: Mavtv.) 3. § 8. pontja, továbbá a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet szerinti felhasználói engedélyt kiadom - *a munkaköre ellátásához szükséges - *meghatározott időszakra: 20.... év .......... hó ... napjától 20.... év .......... hó ... napjáig - *speciális ................................... megbízásának hatálya alá tartozó - *eseti szakértésre vonatkozó - *konkrét ügyre vagy tárgyra vonatkozóan (pl. véleményezés): ............................................ ……………………………………………………………………minősítési szintig keletkezett minősített adatokra. A felhasználói engedély alapján a felhasználásra jogosult a fent megjelölt minősítési szintig keletkezett minősített adatok vonatkozásában a Mavtv. 18. § (2) bekezdésben meghatározott rendelkezési jogosultságok közül kizárólag az alábbi alpontokban meghatározott rendelkezésre jogosult: x a) állami vagy közfeladat végrehajtása érdekében történő ügyintézés, feldolgozás, x b) minősített adat nyilvántartásával kapcsolatos valamennyi tevékenység, x c) minősített adat birtokban tartása, x d) minősítési jelölés megismétlése, illetve a megismétlés megtiltása, x e) minősített adat másolása, sokszorosítása, x f) minősített adat fordítása, x g) kivonat készítése, x h) szerven belüli átadás, x i) szerven kívülre továbbítás, szállítás, x j) megsemmisítés, x k) felhasználói engedély kiadása. A felhasználói engedély visszavonásig érvényes. Budapest, 20... ....................................... ....................................................................................... a felhasználói engedély kiadására jogosult vezető aláírása 1/2 * A megfelelő részt kell aláhúzni és szükség szerint kitölteni! x Azt a rendelkezési jogosultságot, amelyet a felhasználásra jogosult nem kapott meg, törölni kell vagy áthúzni!
43
TITOKTARTÁSI NYILATKOZAT a 2. pontban meghatározott titokvédelmi hatáskör ellátásához 1. Alulírott..........................................................................................tudomásul veszem, hogy ……………............................................................................................................................által ……….....év............................hó...........nap aláírt..........................................nyt. számú felhasználói engedély birtokában a minősített adat védelméről szóló 2009. évi CLV. törvény (továbbiakban: Mavtv.), továbbá a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (továbbiakban: R.), illetve a Biztonsági Szabályzatban meghatározott előírások hatálya alá tartozom. 2. Tudomásul veszem továbbá, hogy a fenti. számú felhasználói engedélyben megjelölt minősített adatok vonatkozásában a minősítések érvényességi ideje alatt titoktartási kötelezettség terhel. A Mavtv.-ben, az R.-ben, valamint a Biztonsági Szabályzatban meghatározott előírásokat alkalmazás szinten megismertem, és azokat maradéktalanul betartom, így különösen a minősített adat tartalmát illetéktelen részére nem teszem hozzáférhetővé. A hatáskörömbe tartozó részletes eljárási szabályokról kioktatásban részesültem. 3. Felvilágosítottak arról is, hogy jogszabály a minősített adattal való visszaélést, valamint a minősített adat biztonságának megsértését bünteti. Budapest, 20... ....................................... .................................................................. aláírás Név: …................................................... .................................................................
Készült 2 pld./ 2 lap Kapja: 1. sz. pld. / Felhasználó 2. sz. pld. / Biztonsági vezető 2/2
44 10. számú iratminta: felhasználói engedély visszavonása Címer VIDÉKFEJLESZTÉSI MINISZTÉRIUM
FELHASZNÁLÓI ENGEDÉLY VISSZAVONÁSA A……………………………………..nyt. számon nemzeti minősített adat felhasználására név:......................................................................................................................(születési..név: ….........................................................................................................................szül. hely és idő:............................................................................................) részére……..év………..…..hó …..napján kiadott felhasználói engedélyt a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 15. §-a, valamint a Biztonsági Szabályzat 5.9. pontja alapján Az alábbi okból: - a felhasználó munkaviszonya, köztisztviselői, kormánytisztviselői jogviszonya megszűnt - a felhasználó feladata ellátásához a továbbiakban minősített adat felhasználása nem szükséges, - a felhasználó személyi biztonsági tanúsítványa visszavonásra került vagy érvényessége lejárt visszavonom. Keltezés helye, ideje ....................................................................................... a felhasználói engedély kiadására jogosult vezető aláírása
A megfelelő aláhúzandó
45
2. Függelék a Vidékfejlesztési Minisztérium Biztonsági szabályzatához Tájékoztatás a minősített adat büntetőjogi védelméről. A közérdekű adat nyilvánosságához fűződő alkotmányos jogot minősítéssel korlátozni a szükségesség és arányosság elve alapján, a minősített adat védelméről szóló 2009. évi CLV. törvény (Mavtv.) 5. §-ában meghatározott minősítéssel védhető közérdek védelmében, a Mavtv. 1. sz. mellékletében meghatározott mértékű károsítás elkerüléséhez szükséges minősítési szinttel a védelemhez feltétlenül szükséges ideig lehet. A minősítés indokául szolgáló minősítéssel védhető közérdek védelmét szolgálja, hogy a Büntető Törvénykönyv szerint a minősített adattal való visszaélés bűncselekmény, amelynek büntetési tétele – minősített adat felhasználására jogosult személy által elkövetett, szigorúan titkos minősítésű adattal való visszaélés esetén – akár 5-15 évig terjedő szabadságvesztés is lehet. A Büntető Törvénykönyvről szóló 1978. évi IV. törvény 221-224. §-ai szerint: „Visszaélés szigorúan titkos és titkos minősítésű adattal 221. § (1) Aki a minősített adat védelméről szóló törvényben meghatározott titkos minősítésű adatot a) jogosulatlanul megszerzi vagy felhasználja, b) jogosulatlan személy részére hozzáférhetővé, vagy jogosult személy részére hozzáférhetetlenné teszi, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő. (2) A büntetés a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekményt szigorúan titkos minősítésű adatra követik el vagy ha a titkos minősítésű adat jogosulatlan külföldi személy részére válik hozzáférhetővé, b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény folytán a szigorúan titkos minősítésű adat jogosulatlan külföldi személy részére válik hozzáférhetővé. (3) Aki a (2) bekezdésben meghatározott minősített adattal visszaélésre irányuló előkészületet követ el, az ott írt megkülönböztetés szerint vétség miatt két évig, illetve bűntett miatt három évig terjedő szabadságvesztéssel büntetendő. (4) Aki az (1)-(3) bekezdésben meghatározott bűncselekményt minősített adat felhasználására törvény rendelkezése alapján jogosult személyként követi el, az ott írt megkülönböztetés szerint, bűntett miatt a) az (1) bekezdés esetén egy évtől öt évig, b) a (2) bekezdés a) pontja esetén két évtől nyolc évig, c) a (2) bekezdés b) pontja esetén öt évtől tizenöt évig, d) a (3) bekezdés esetén - az ott írt megkülönböztetés szerint - három évig, illetve egy évtől öt évig terjedő szabadságvesztéssel büntetendő. (5) Az a minősített adat felhasználására törvény rendelkezése alapján jogosult személy, aki az (1) bekezdésben meghatározott bűncselekményt gondatlanságból követi el, vétség miatt két évig, a (2) bekezdés eseteiben, az ott írt megkülönböztetés szerint, három évig, illetőleg egy évtől öt évig terjedő szabadságvesztéssel büntetendő.
46 Visszaélés bizalmas minősítésű adattal 222. § (1) Aki a minősített adat védelméről szóló törvényben meghatározott bizalmas minősítésű adatot a) jogosulatlanul megszerzi vagy felhasználja, b) jogosulatlan személy részére hozzáférhetővé, vagy jogosult személy részére hozzáférhetetlenné teszi, vétséget követ el, és egy évig terjedő szabadságvesztéssel büntetendő. (2) A büntetés három évig terjedő szabadságvesztés, ha a bűncselekmény folytán a bizalmas minősítésű adat jogosulatlan külföldi személy részére válik hozzáférhetővé. (3) Aki a bűncselekményt minősített adat felhasználására törvény rendelkezése alapján jogosult személyként követi el, az (1) bekezdés esetén vétség miatt két évig terjedő szabadságvesztéssel, a (2) bekezdés esetén bűntett miatt egy évtől öt évig terjedő szabadságvesztéssel büntetendő. (4) Az a minősített adat felhasználására törvény rendelkezése alapján jogosult személy, aki a bűncselekményt gondatlanságból követi el, az (1) bekezdés esetén vétség miatt egy évig terjedő szabadságvesztéssel, a (2) bekezdés esetén vétség miatt két évig terjedő szabadságvesztéssel büntetendő. Visszaélés korlátozott terjesztésű minősítésű adattal 222/A. § (1) Aki a minősített adat védelméről szóló törvényben meghatározott korlátozott terjesztésű minősítésű adatot a) jogosulatlanul megszerzi vagy felhasználja, b) jogosulatlan személy részére hozzáférhetővé, vagy jogosult személy részére hozzáférhetetlenné teszi, vétséget követ el, és pénzbüntetéssel büntetendő. (2) A büntetés vétség miatt egy évig terjedő szabadságvesztés, ha a bűncselekmény folytán a korlátozott terjesztésű minősítésű adat jogosulatlan külföldi személy részére válik hozzáférhetővé. (3) Aki a bűncselekményt minősített adat felhasználására törvény rendelkezése alapján jogosult személyként követi el, az (1) bekezdés esetén vétség miatt egy évig terjedő szabadságvesztéssel, a (2) bekezdés esetén bűntett miatt három évig terjedő szabadságvesztéssel büntetendő. (4) Az a minősített adat felhasználására törvény rendelkezése alapján jogosult személy, aki a bűncselekményt gondatlanságból követi el, az (1) bekezdés esetén vétség miatt pénzbüntetéssel, a (2) bekezdés esetén vétség miatt egy évig terjedő szabadságvesztéssel büntetendő. Értelmező rendelkezések 223. § (1) E Cím alkalmazásában szigorúan titkos, titkos, bizalmas, illetve korlátozott terjesztésű minősítésű adaton a minősített adat védelméről szóló törvényben ilyen minősítésű nemzeti, vagy nemzetközi szerződésben, az Európai Unió jogi aktusában e minősítésű adatnak megfeleltetett külföldi minősített adatot kell érteni. (2) A büntetőjogi védelem a minősítés kezdeményezésétől számított 30 napig kiterjed arra az adatra is, amelynek a minősítését kezdeményezték, de a cselekmény elkövetésekor a minősítési eljárást még nem fejezték be, és erről az elkövető tudomással bír. 224. § Szigorúan titkos és titkos minősítésű adattal, bizalmas minősítésű adattal, valamint korlátozott terjesztésű minősítésű adattal visszaélés miatt büntetőeljárásnak csak a minősített
47 adat védelméről szóló törvényben az adott adatfajta minősítésére jogosult szerv vagy személy feljelentése alapján van helye. Az egyes szabálysértésekről szóló 218/1999.(XII.28.) Korm. rendelet 25. §-a szerint a minősített adat biztonságának megsértése szabálysértés: „Minősített adat biztonságának megsértése 25. § (1) Aki a) a minősített adatot a feladatának ellátása során jogszabályellenes módon készíti, sokszorosítja, minősíti, nyilvántartja, kezeli vagy őrzi, b) a minősített adat felhasználására jogosultak kijelölésére és nyilvántartására vonatkozó szabályokat megszegi, c) a minősített adat védelmére vonatkozó jogszabályok megsértésével kapcsolatos, a minősítő és a Nemzeti Biztonsági Felügyelet részére törvényben előírt tájékoztatási kötelezettségének nem, vagy késedelmesen, a tudomására jutásától számított 10 napon túl tesz eleget, d) a minősített adat kezelésének jogszabályban előírt ellenőrzésére vonatkozó kötelezettségét megszegi, e) jogszerűen jutott minősített adat birtokába, és megkísérli azt jogszabályellenes módon külföldre vinni, vagy a jogszabályoknak megfelelően külföldre vitt vagy ott készített minősített adatot onnan jogszabályellenes módon visszahozni vagy behozni, f) a minősítő hatáskörét jogosulatlanul elvonja, vagy g) hatáskörének gyakorlása során elmulasztja az adatok minősítésére, a minősítési jelölés megismétlésére, vagy a minősítés felülvizsgálatára vonatkozó - a minősített adat védelméről szóló törvényben meghatározott - intézkedések megtételét, százezer forintig terjedő pénzbírsággal sújtható. (2) Az (1) bekezdésben meghatározott szabálysértés miatt az eljárás a rendőrség hatáskörébe tartozik.”