2014.11.18.
Az adatvédelem alapjai Az emberi méltósághoz való jogból eredeztethető Magánszféránk védelmét szolgálja Magyarország Alaptörvényének 6. Cikke: „mindenkit megillet a személyes adatok védelméhez való jog”minden természetes személy (élő ember) – törvényi keretek között - maga rendelkezhet személyes adatairól
Generális szabályozása: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (Infotv.)
1
2014.11.18.
Személyes adat Élő, azaz természetes személlyel kapcsolatba hozható adat és következtetés Alanyát „érintettnek” nevezzük „személyes adat”, ha ennek alapján „azonosítható” az érintett Személyes adatok pl.: név, születési hely, idő, anyja neve, személyes e-mail cím, számlaszám, ujjlenyomat
Különleges adat Személyes adatok fokozottabb védelem alatt álló köre: Faji eredetre, nemzetiséghez tartozásra, politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, érdek-képviseleti szervezeti tagságra vonatkozó adatok Egészségi állapotra, kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat
2
2014.11.18.
Adatkezelés • Adatokon végzett valamely művelet • Az Infotv. részletes példálózó felsorolást ad: Személyes adatok gyűjtése, felvétele, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala, kép- és hangfelvétel, fénykép készítése
Az adatkezelés jogszerűsége Személyes adat jogszerűen akkor kezelhető, ha..
törvény elrendeli (kötelező adatkezelés) pl. állami nyilvántartások az érintett ehhez önkéntes hozzájárulását adja (önkéntes adatkezelés) pl. aláírásgyűjtés egyes esetekben ahhoz az adatkezelőnek jogszerű, arányos és méltányolható érdeke fűződik
Különleges adat kezeléséhez – törvényi előírás hiányában – az érintett írásbeli hozzájárulása szükséges Célhoz kötött adatkezelés elve
3
2014.11.18.
Célhoz kötöttség elve Pontosan meghatározott cél A cél törvényes legyen (jog teljesítése vagy kötelezettség teljesítésének előmozdítása érdekében) A személyes adatok a cél teljesüléséhez feltétlenül szükséges mértékben és ideig kezelhetőek.
A „hozzájárulás” feltételei • Az érintett előzőleg részletes tájékoztatást kapjon az adatkezelésről • Kényszertől mentesen, szabadon hozhassa meg döntését >>> önkéntesség • Némely esetben a hozzájárulás megadása vélelmezhető (pl. érintett kérelmére indult eljárásban)
4
2014.11.18.
Az érintett jogai Tájékoztatást kérhet arról, hogy mely személyes adatait kezelik - az adatkezelő 30 napon belül tájékoztatást ad Hibásan nyilvántartott adatai helyesbítését kérheti Önkéntes adatkezelésnél visszavonhatja a hozzájárulását: adatai törlését kérheti A Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti
Adatbiztonság Az adatkezelő az adatok védelme érdekében köteles gondoskodni a kezelt adatok biztonságáról
Meg kell akadályoznia az adatokhoz való jogosulatlan hozzáférést
Megfelelő belső szabályzatot kell kialakítania
5
2014.11.18.
Közérdekű adat Közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó nem személyes adat pl.: önkormányzat mennyi pénzt költött útfelújításra Közfeladatot ellátó szerv: jogszabályban meghatározott közfeladatot lát el (pl. minisztérium, önkormányzat)
Közérdekből nyilvános adat Közérdekű adat fogalma alá nem tartozó olyan adat, amelynek nyilvánosságra hozatalát törvény közérdekből elrendeli. Személyes adat is lehet (pl. kormánytisztviselő neve, feladatköre, , munkaköre, vezetői beosztása) Nyilvánosságára a közérdekű adatok megismerésére vonatkozó szabályok alkalmazandók.
6
2014.11.18.
Közérdekű adatok megismerhetősége • A közérdekű adatok megismeréséhez való alapjog érvényesülését szintén az Infotv. biztosítja. • A közfeladatot ellátó szervek a törvényben meghatározott közérdekű adatokat kötelesek a világhálón közzétenni. • Bárki közérdekű adat megismerésére irányuló igényt nyújthat be a közfeladatot ellátó szervhez.
Nem nyilvános adatok a minősített adatok védelméről szóló törvény szerint minősített adatok külön törvényben – adatfajták szerint – korlátozott nyilvánosságú adatok (pl. honvédelmi, nemzetbiztonsági, bűnüldözési érdekből) döntés megalapozásával (előkészítésével) kapcsolatos adatok üzleti titok körébe tartozó adatok (Ptk.)
7
2014.11.18.
A Nemzeti Adatvédelmi és Információszabadság Hatóság
autonóm államigazgatási szerv független bejelentés alapján vizsgálja az adatkezelőket eljárása a bejelentő számára ingyenes hatósági eljárás keretében bírságot is kiszabhat
8
2014.11.18.
Bevezetés Banktitok Üzleti titok A közigazgatásnak is vannak titkai – Iratok, melynek tartalmát csak a törvény által felhatalmazott személyek ismerhetik meg – Veszélyhelyzetet, fenyegetettséget jelentene, ha illetéktelenek férnének ezekhez az iratokhoz A titkos ügyirat-kezelés elkülönülten zajlik az általános ügyirat-kezeléstől – Bárki nem is kezelhet ilyen iratokat Titkos Ügykezelői vizsga
A közigazgatásban előforduló adatok
Közérdekű adatok Szabadon hozzáférhető adatok
Nemzeti és külföldi minősített adatok
Személyes adatok Korlátozottan hozzáférhető adatok
Honvédelmi; nemzetbiztonsági; bűnüldözési vagy bűnmegelőzési; központi pénzügyi vagy devizapolitikai érdekből; külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra;bírósági eljárásra tekintettel
A döntés előkészítéskor készített tervezetek
18
9
2014.11.18.
Célok Adatvédelem: állampolgárok számára biztosítani a közigazgatás átláthatóságát, azaz garantálni a közérdekű adatok nyilvánosságát Ezt a jogot lehet korlátozni – Bizonyos adatok nyilvánossága túlzott kiszolgáltatottságot vonna maga után A titokvédelem célja éppen az, hogy biztosítsa minősített adatok védelmét, megakadályozza a jogosulatlan hozzáférést jogszabályok
Jogszabályi háttér ALAPTÖRVÉNY Alapvető jog – a közérdekű adatok megismerése és terjesztése, de törvény által korlátozható Korlátozás = minősítés minősített adat Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (Infotv.)
A minősített adat védelméről szóló 2009. évi CLV. törvény, (Mavtv.) A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény), amelyet háttérszabályozásként a Mavtv. rendelkezésein kívül eső ügyekben kell alkalmazni.
A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adatok kezelésének rendjéről szóló 90/2010. (III.26.) Korm. rendelet (továbbiakban: R.)
10
2014.11.18.
A minősítés alapelvei szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak a Mavtv-ben meghatározott törvényi feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül szükséges ideig lehet
szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges
bizalmasság
elve:
minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé
A minősítés alapelvei sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen A minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg. Minél nagyobb lenne a kár, annál magasabb biztonsági követelményeket kell alkalmazni • Ez a kár alapú minősítési rendszer •
11
2014.11.18.
Minősített adatok köre Nemzeti minősített adat, amelynek érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása, vagy felhasználása a minősítéssel védhető közérdeket sérti vagy veszélyezteti. Külföldi minősített adat, amelyhez történő hozzáférést az EU intézményei és szervei, vagy EU tagállam, vagy annak képviseletében eljáró más külföldi fél, vagy nemzetközi szervezet minősítés keretében korlátozta.
A minősítés Minősítéssel védhető közérdek Magyarország szuverenitása, területi integritása, alkotmányos rendje, honvédelmi, nemzetbiztonsági, bűnüldözési és bűnmegelőzési tevékenysége, igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége, külügyi vagy nemzetközi kapcsolatai, állami szerve
külső befolyástól mentes, zavartalan működésének biztosítása.
12
2014.11.18.
A minősítés Az adat minősítéssel csak akkor védhető, ha az adat a minősítéssel védhető közérdekek körébe tartozik az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket az adat nyilvánosságát és arra feljogosított személyen kívüli megismerhetőségét meghatározott ideig korlátozni szükséges
A minősítés A minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg. „Szigorúan rendkívül súlyosan károsítja a titkos!” minősítéssel védhető közérdeket súlyosan károsítja a minősítéssel „Titkos!” védhető közérdeket károsítja a minősítéssel védhető „Bizalmas!” közérdeket „Korlátozott hátrányosan érinti a minősítéssel terjesztésű!” védhető közérdeket
13
2014.11.18.
A minősítés „Szigorúan titkos!” „Titkos!”
„Bizalmas!” „Korlátozott terjesztésű!”
a Magyar Köztársaság szuverenitásának megsértése, nagyszámú emberi élet veszélyeztetése közvetlen életveszély okozása, ellehetetleníti az állami vagy közfeladatot ellátó szerv rendeltetésszerű működését az állam érdekérvényesítő képességeit hátráltatja, gátolja valamely legalább öt évi szabadságvesztéssel büntetendő bűncselekmény felderítését gazdálkodó szervezetek részére jogtalan előnyszerzést tesz lehetővé
A minősítés Érvényességi idő „Szigorúan titkos!” és „Titkos!”
30 év
„Bizalmas!”
20 év
„Korlátozott terjesztésű!”
10 év
Érvényességi idő meghosszabbítása alapesetben egy alkalommal, új minősítési eljárás lefolytatásával lehetséges.)
14
2014.11.18.
A minősítés Érvényességi idő Hosszabbítás
Alapeset
Magánszemély jogos érdekével összefügg. A Magyar Köztársaság - honvédelmi, - nemzetbiztonsági, - bűnüldözési vagy - igazságszolgáltatási érdekére tekintettel
„Szigorúan titkos!” „Titkos!”
1 x 30 év ∑: 60 év 1 x 5 év ∑: 25 év
2 x 30 év ∑: 90 év 2 x 20 év ∑: 60 év
1 x 5 év ∑: 15 év
2 x 20 év ∑: 50 év
„Bizalmas!” „Korlátozott terjesztésű!”
A minősítés A minősítési jog mindig személyre szabott, a Mavtv. nem ismeri el a testületi döntést. A megalapozottabb minősítés érdekében a Mavtv. lehetőséget ad a minősítési jogkör átruházására. A Mavtv. rögzíti a minősítésre jogosultak körét, mégpedig úgy, hogy: – csak közhatalmi jogosítványokkal felruházott közjogi és közigazgatási szervezetek vezetői számára ad ilyen jogkört, amelyet – kizárólag a törvényekben és egyéb jogszabályokban meghatározott feladat- és hatáskörök gyakorlása körében gyakorolhat
15
2014.11.18.
A minősítési eljárás A minősítő minősítési eljárás során a minősítési javaslat alapján dönt és minősíti az adatot. A minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg: minél nagyobb lenne az illetéktelen hozzáféréssel a Magyarországnak okozott kár, annál magasabb biztonsági követelményeket kell alkalmazni a védelem során
A minősített adat készítése A minősítési javaslat - a kezdeményező készíti, az adathordozó saját készítésű eredeti irattári példányán. A minősítési javaslat 4 eleme: a javasolt minősítési szint a javasolt érvényességi idő a minősítéssel védhető valamely közérdekre történő hivatkozás a minősítés kármérték alapú indokolása A minősítő 30 napon belül dönt a felterjesztés kézhezvételét követően az adat minősítéséről.
16
2014.11.18.
A minősített adat készítése Különleges kezelési utasítások: „Saját kezű felbontásra!” „Más szervnek nem adható át!” „Nem sokszorosítható!” „Kivonat nem készíthető!” „Elolvasás után visszaküldendő!” „Zárt borítékban tárolandó!” „Különösen fontos!” valamint más, a minősített adat sajátosságától függő különleges kezelési utasítások.
A minősített adat készítése • formai követelmények egy példán keresztül • szükséges még a minősítő saját kezű aláírása vagy elektronikus aláírása • az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel – esetleg külön kísérőlapon, adathordozótól függően Adobe Acrobat Document
17
2014.11.18.
A minősítés A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni. A nemzeti minősített adat létrejöttéhez a minősítési jelölés formai követelményeit is be kell tartani.
A minősítési jelölés megismétlése, meghosszabbítása • A korábban készített minősített adat minősítési jelölését meg kell ismételni, ha – a készített adatba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak – további, saját minősítést igénylő adat nem keletkezik
• Biztosítani kell a különböző forrásból származó eredeti minősített adatok azonosíthatóságát és elkülöníthetőségét. • A „Titkos!” vagy annál magasabb minősítési szintű adat esetében, rendkívül indokolt esetben egy alkalommal, új minősítési eljárás lefolytatásával lehetséges.
18
2014.11.18.
Felülvizsgálat A minősítő köteles legkésőbb 5 évenként felülvizsgálni az általa vagy a jogelődje által készített nemzeti minősített adatot Szakértő bevonásának lehetősége
minősítését fenntartja minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja
A minősítő
minősítését megszünteti
Felülbírálat A minősítésre jogosult személy az általa minősítői jogkörrel felruházott személyek minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja.
megszüntetheti a minősítést Ennek eredményeként…
módosíthatja a minősítési szintet, illetve a minősítés érvényességi idejét
Címzett értesítése
19
2014.11.18.
A külföldi minősített adat (a jogszabály meghatározása szerint)
az Európai Unió valamennyi intézménye és szerve, továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerződés vagy megállapodás alapján átadott olyan adat, amelyhez történő hozzáférést az Európai Unió intézményei és szervei, az Európai Unió képviseletében eljáró tagállam, más állam vagy külföldi részes fél, illetve nemzetközi szervezet minősítés keretében korlátozza.
Az EU és NATO minősítési jelölések „TRES SECRET UE/EU TOP SECRET” – „Szigorúan titkos!” „SECRET UE” – „Titkos!” „CONFIDENTIEL UE” – „Bizalmas!” „RESTREINT UE” – „Korlátozott terjesztésű!” „COSMIC TOP SECRET” – „Szigorúan titkos!” „NATO SECRET” – „Titkos!” „NATO CONFIDENTIAL” – „Bizalmas!” „NATO RESTRICTED” – „Korlátozott terjesztésű”
20
2014.11.18.
A büntetőjogi védelem A minősített adattal visszaélés bűncselekménye (Btk. 265-266. §) 4 elkövetési magatartás: a minősített adat jogosulatlan megszerzése jogosulatlan felhasználása jogosulatlan személy részére hozzáférhetővé tétele jogosult személy részére hozzáférhetetlenné tétele
A büntetőjogi védelem differenciált a büntetőjogi szankciórendszer - minősítési szintenként eltérő büntetési tételek szigorúbb büntetési tételek - a hivatalból titoktartásra kötelezett felhasználók esetében
„civil” maximum
„hivatalos” maximum
1 - 5 évig
2 - 8 évig
Visszaélés titkos minősítésű adattal:
- 3 évig
1- 5 évig
Visszaélés bizalmas minősítésű adattal:
- 1évig elzárás
- 2 évig -1 évig
Visszaélés szigorúan titkos adattal:
Visszaélés korlátozott minősítésű adattal:
minősítésű
terjesztésű
21
2014.11.18.
A szabálysértési jogi védelem A minősített adat biztonságának megsértése (Szabs. tv. 206. §) 17 elkövetési magatartás, néhány példa: a feladatellátás során a minősített adat jogszabályellenesen történő készítése sokszorosítása minősítése nyilvántartása kezelése vagy őrzése
A minősített adat megismerése Az érintett a minősítő által kiadott megismerési engedély alapján, személyi biztonsági tanúsítvány nélkül jogosult megismerni nemzeti minősítésű személyes adatát. Ez előtt írásban titoktartási nyilatkozatot tenni és a vonatkozó szabályokat betartani. A megismerési engedély kiadásáról az érintett kérelmére a minősítő 15 napon belül határoz. A minősítő megtagadja, ha az adat megismerése a minősítés alapjául szolgáló közérdek sérelméhez vezet. A megismerési engedély megtagadását a minősítőnek indokolnia kell.
22
2014.11.18.
A minősített adat felhasználása Minősített adatot csak az a személy használhat fel, akinek ez állami vagy közfeladat ellátása érdekében indokolt, és aki rendelkezik… érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal (külön felhasználóknak és közreműködőknek) titoktartási nyilatkozattal felhasználói engedéllyel, megismerési engedéllyel
Aki minősített adatot ismer meg, függetlenül attól, hogy hogyan jutott a birtokába, a titok megtartására kötelezett.
A személyi biztonsági tanúsítvány A nemzetbiztonsági ellenőrzés: „Bizalmas!” és a magasabb minősítési szintű adat felhasználásához a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott biztonsági kérdőívhez kötött eredményének figyelembe vételével kerül kiállításra a személyi biztonsági tanúsítvány
23
2014.11.18.
A személyi biztonsági tanúsítvány kiadása A Nemzeti Biztonsági Felügyelet adja ki a külföldi minősített adat felhasználóinak a minősített adatot kezelő gazdálkodó szervezetek felhasználóinak
A BIZTONSÁGI VEZETŐ… adja ki a szerven belül a nemzeti minősített adatot felhasználók, valamint a szervvel közreműködők személyi biztonsági tanúsítványát, Tanúsítvány kiadásának megtagadása, visszavonása gondoskodik arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen a minősített adatot kezelő szervnél érvényes személyi biztonsági tanúsítvánnyal rendelkező személyekről.
Egyéb szabályok • Vissza kell juttatni a minősítőhöz az olyan adatot, amit nincs jogosultságunk birtokolni – Ha a minősítő nem ismert, a Nemzeti Biztonsági Felügyelethez
• kötelezettség alóli írásbeli felmentés szükséges, pl. ha eljárásban kell nyilatkozni minősített adatról
24
2014.11.18.
Személyi biztonsági előírások A minősített adatok védelmét a felhasználók szintjén is garantálni kell Védelmi feladatokat a biztonsági vezető és a titkos ügykezelő végezheti. Biztonsági felügyelet – ha a minősített adatok mennyisége indokolja. A szerv vezetője legkésőbb 2012. december 31-ig gondoskodik a titkos ügykezelők a rendeletben előírt oktatásáról és vizsgáztatásáról.
Minősített adatok fizikai védelme A fizikai biztonsági intézkedések célja: fizikai védelem a minősített adatra nem jogosult (illetéktelen) személyek minősített adathoz történő hozzáférése ellen „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot felhasználása és tárolása esetén biztonsági területek kialakítása A biztonsági területeken a mechanikai és az elektronikai védelmi eszközök egyidejű működtetése
25
2014.11.18.
Fizikai biztonsági feltételek Külső elemek Közbenső elemek
Belső elemek
Minősített adatok fizikai védelme I. osztályú biztonsági terület A ki- és belépés csak beléptető rendszeren keresztül és csak azon személyek számára engedélyezhető, akik erre külön felhatalmazással és személyi biztonsági tanúsítvánnyal rendelkeznek II. osztályú biztonsági terület az illetéktelen hozzáférést belső intézkedésekkel meg lehet akadályozni a biztonsági területre csak külön felhatalmazással lehet belépni. Személyi biztonsági tanúsítvánnyal nem rendelkező személy csak kísérettel léphet be
26
2014.11.18.
Adminisztratív zóna „Korlátozott terjesztésű!” minősítési szintű adatok tárolása és felhasználása ellenőrzött belépés
zárható irodabútor vagy lemezszekrény
Adminisztratív biztonsági feltételek Az adminisztratív biztonsági intézkedések célja A minősített adatok mozgásának nyomon követhetősége bizalmassága sérthetetlensége rendelkezésre állása
27
2014.11.18.
Általános szabályok A minősített adatok kezelésének rendszerét, vonatkozó szabályozások alapján úgy kell kialakítani és működtetni, hogy… egyértelműen megállapítható legyen az, hogy mi történt az adattal a szervezeten belül • hány példány készült belőle • kinek küldték meg • történt-e felülvizsgálat, stb. biztosítható legyen az illetéktelen megismerés kizárása
Elektronikus biztonsági feltételek Az elektronikus biztonsági intézkedések célja A minősített adatot elektronikusan kezelő rendszer védelme Rendszerbiztonság Kommunikációbiztonság Kompromittáló elektromágneses kisugárzás elleni védelem - TEMPEST
28
2014.11.18.
Nemzeti Biztonsági Felügyelet a nemzeti és külföldi minősített adatok védelmének hatósági felügyelete
a minősített adatok kezelésének hatósági engedélyezése, és felügyelete
a nemzeti iparbiztonsági hatósági feladatok ellátása
A titkos ügykezelő Titkos ügykezelő az lehet, aki… legalább középfokú iskolai végzettségű, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkezik, aláírta a titoktartási nyilatkozatot, a minősített adat védelmére vonatkozó rendelkezések ismeretéből, gyakorlati alkalmazásából sikeres vizsgát tett, továbbá erre a feladatra a munkáltatói jogkört gyakorló vezető írásban kinevezi.
29
2014.11.18.
A titkos ügykezelő Titkos ügykezelő jogszabályban nevesített feladatai: a minősített adat átvétele, minősített küldemény felbontása a minősített adat iktatása, tárolása a minősített adat szerven belül történő átadása és visszavétele a minősített adat szerven kívüli továbbításának előkészítése a felhasználói jogosultság megszűnése esetén a minősített adat visszavétele
A titkos ügykezelő a minősített adat kezeléséhez szükséges iratkezelési segédletek főnyilvántartó könyvben történő nyilvántartásba vétele és megnyitása a minősített adat belföldre, valamint külföldre történő továbbításához szükséges iratkezelési feladatok végrehajtása a minősített adat birtokban tartása a minősített adatot tartalmazó adathordozó megsemmisítésének előkészítése és az abban való részvétel
30
2014.11.18.
A Nyilvántartó és a Kezelő pont működése A minősített adatok nyilvántartásával kapcsolatos feladatok végrehajtása A Nyilvántartó működtetéséhez minimálisan 2 kinevezett titkos ügykezelő, a Kezelő pont működtetéséhez 1 titkos ügykezelő kinevezése, továbbá egy fő helyettesítéssel megbízott titkos ügykezelő írásban történő kijelölése szükséges A Kezelő pont feladatköre teljesen vagy részben megegyezhet azzal a Nyilvántartóéval, amelynek alá van rendelve A nemzeti, NATO és EU minősített adatok kezelése azonos Nyilvántartóban (Kezelő ponton) is történhet, de fizikailag és adminisztratív módon elkülönítve
A Központi Nyilvántartók NATO-NYEU Központi Nyilvántartó a Magyar Honvédség működteti a NATO minősített adatok országos szinten történő fogadása, elosztása a NATO Nyilvántartók és Kezelő pontok nyilvántartása EU Központi Nyilvántartó a Külügyminisztérium működteti az EU minősített adatok országos szinten történő fogadása, elosztása az EU Nyilvántartók és Kezelő pontok nyilvántartása
31
2014.11.18.
A minősített adatok nyilvántartási rendszere Főnyilvántartó könyv Iratkezelési segédletek:
az iktatókönyv (nemzeti, NATO és EU minősített adatok részére külön-külön megnyitva) a belső átadókönyv vagy más belső átadóokmány a külső kézbesítő könyv a futárjegyzék
A főnyilvántartó könyv A főnyilvántartó könyv - az iratkezelési segédletek nyilvántartása a nyilvántartási rendszer kezdőpontja főnyilvántartás = fő nyilvántartás papíralapú vagy elektronikus 1 db van belőle több Nyilvántartó esetén ki kell jelölni azt, amelyik vezeti egyes sorszámmal kezdődik betelte után a következő főnyilvántartó könyv sorszám kihagyása nélkül, folyamatos számképzéssel folytatódik év végén nem kell lezárni
32
2014.11.18.
Sorszáma
A főnyilvántartó könyv Iratkezelési segédlet (nyilvántartás) megnevezése
Használatba vételének Végleges lezárásának Irattári tételszáma dátuma dátuma
Kezelési bejegyzés (selejtezés, átadás stb.)
A főnyilvántartó könyv nem selejtezhető a szervezet megszűnésekor át kell adni jegyzőkönyvben a jogutód szervezetnek, ha nincs jogutód, akkor további kezeléséről a levéltár gondoskodik az iratkezelési segédletek főnyilvántartási számként a főnyilvántartó könyv sorszámát kapják (pld.: 132. Fnyt. sz.)
33
2014.11.18.
Minősített adat átvétele A más szervtől érkező, minősített adatot tartalmazó küldeményt átveheti: a címzett a titkos ügykezelő a minősített adatot kezelő szerv vezetője által írásban megbízott más személy a NATO és az EU „Korlátozott terjesztésű!” minősített adatok esetén a felhasználásra jogosult személy is
Minősített irat átvétele Ellenőrizni kell… a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát a külső kézbesítőkönyvben vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és példánysorszám egyezését a zártan érkezett küldemény csomagolásának sértetlenségét
Az átvevő a külső kézbesítőkönyvben dátum, a futárjegyzéken dátum és időpont feltüntetése mellett, nevének olvasható feltüntetésével és aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét.
34
2014.11.18.
Minősített irat átvétele
Ha téves a címzés vagy helytelen a kézbesítés: – az átvevő a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek – vagy ha ez nem lehetséges, visszajuttatja a feladónak
Minősített irat átvétele Saját kezű felbontás esetén… – „Sk. jelzés miatt felbontás nélkül továbbítva!” kísérőlappal kell a címzettnek átadni – a címzett kitölti a kísérőlapot és visszaküldi a titkos ügykezelőnek – így lehet minden információt nyilvántartani az ilyen küldeményekről – ennek részleteit a biztonsági szabályzat tartalmazza (pl. mi történik, ha a címzett akadályoztatva van)
35
2014.11.18.
Minősített adatot tartalmazó küldemény felbontása Ha sérült a csomagolás… – a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja és ellenőrzi annak tartalmát – az intézkedésről két példányban jegyzőkönyv készül, melyeket mindketten aláírnak – az átadónak tisztázni kell a sérülés következményeit – a sérülés tényét az átadási okmányon is szerepeltetni kell
Minősített adatot tartalmazó küldemény felbontása Ha az átvevő tévedésből bontja fel: – Jegyzőkönyv két példányban – Küldemény szabályszerű lezárása – Soron kívül továbbítja a címzettnek + az egyik jegyzőkönyvet
Ha ellenőrzésnél hiányt észlel az átvevő: – két példányban jegyzőkönyvet vesz fel és annak egyik példányát a küldő szerv részére továbbítja.
36
2014.11.18.
A minősített adat iktatása Cél, hogy a minősített adatok mozgása nyomon követhető, ellenőrizhető és visszakereshető legyen! Az iktatás iktatókönyvben vagy elektronikus iratkezelési szoftver által Az elektronikus iratkezelési szoftver csak a Nemzeti Biztonsági Felügyelet egyetértésével alkalmazható Az érkezett vagy a saját készítésű minősített adatokat tartalmazó adathordozók iktatására szolgál
Iktatókönyv bal oldala eredménye
időpontja
terjedelme
Mellékletek Felülvizsgálat száma
Küldő iktatószáma (hivatkozási szám)
Terjedelem
Minősítési Küldő szint időpontja érvényességi megnevezése idő Iktatás
Példánysorszáma
módja
időpontja
Sorszáma
Érkezett / Saját készítésű irat Érkezés
37
2014.11.18.
továbbítás módja
neve
példánysorszáma/ címzettje
időpontja
Ügyintéző szervezeti egysége
Tárgy
terjedelme
Továbbított irat
Irattárba helyezés kelte
Iktatókönyv jobb oldala Kezelési bejegyzés (csatolás, megsemmisítés időpontja és a megsemmisítési jegyzőkönyv iktatószáma stb.)
Minősített irat nyilvántartásba vétele • Az iktatás minden év január 1-jén 1es főszámmal kezdődik • Naptári év végéig emelkedő számmal folytatódik • Azonos tárgyban több irat: 1-től növekvő alszámra iktatás • Év végén le kell zárni az iktatást
38
2014.11.18.
A minősített adat iktatása Iktatás = adatrögzítés és iktatószámképzés Az érkezett vagy a készített minősített adat azonosító adatait kell rögzíteni az iktatókönyvben Az iktatószám a minősített adat egyedi azonosítója az adathordozón vagy kísérőlapon főszám-alszám/évszám pl.: 51-1/2014. Tetszőlegesen bővíthető pl. az iktatókönyv Fnyt. számával pl.: 4/51-1/2014.
A minősített adat iktatása Alszámokra tagolódó főszámos iktatás: az ügykezdő irat új főszámra az azonos ügyben történő további iratváltások az adott főszám 1-től növekvő alszámaira korábbi ügyhöz nem kapcsolódó új ügy – új főszámra kerül
Az egy ügyben keletkezett különböző adatok – ideértve a nem minősítettek is – együtt kezelhetők. Nyílt iktatókönyvben tilos minősített adatot iktatni!
39
2014.11.18.
Minősített adat sokszorosítása A minősítő írásban engedélyezi az általa minősített adat sokszorosítását, fordítását, kivonatolását. Külföldi adatok esetén, „Szigorúan titkos!” minősítés esetén a minősítőtől kell engedélyt kérni. Iktatása a minősített adat iktatószámán történik. A példányszámba nem kell beleszámítani a fogalmazványt, valamint a közbenső munkapéldányt.
Minősített adat sokszorosítása A külföldi minősített adat magyar fordításán a minősítési szint idegen nyelven, az eredeti formában, a nemzeti minősített adat külföldi fordításán a minősítési szint magyarul is feltüntetésre kerül.
Minden oldalt el kell látni példánysorszámmal, tudni kell, melyik példány melyik címzetthez került.
40
2014.11.18.
A minősített adat szerven belüli átadása, visszavétele Szerven belüli átadás csak a titkos ügykezelő útján belső átadókönyvben vagy más átadó okmányon, saját kezű, dátummal ellátott aláírás ellenében, vagy iratkezelési szoftver alkalmazásával Belső átadókönyv vagy más átadóokmány (pl. átadókarton) szerven belüli átadásra és visszavételre bármennyi nyitható belőle, a titkos ügykezelő hitelesíti főnyilvántartásba kell venni lezárás után 8 évig kell őrizni
Iratkezelési szoftver alkalmazása esetén a felek azonosítása és a rendszerben az átadás-visszavétel rögzítése történik
Minősítési szint
Terjedelem
Iktatószám
Példánysorszám
Sorszám
Belső átadókönyv Átvétel igazolása
Visszavétel igazolása
Címzett Átvevő neve és aláírása, Visszavevő neve és aláírása, saját kezűleg írt saját kezűleg írt dátummal dátummal
41
2014.11.18.
Minősített adat – szerven kívülre történő – továbbítása Szerven kívülre továbbítás csak a titkos ügykezelő útján Belföldre továbbítás Futárjegyzéken vagy külső kézbesítőkönyvben dokumentáltan Szállíthatja: Állami Futárszolgálat katonai futár rendvédelmi szervek és a NAV belső futára személyes kézbesítő A megfelelő minősítési szintet fel kell tüntetni, és zárt küldeményként szállítani
Minősített adat – szerven kívülre történő – továbbítása Nemzeti minősített adat csak zárt küldemény lehet. Ez biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen.
Szerepeljenek rajta: – címzés – küldő szervre vonatkozó adatok – a minősített adat iktatószáma, minősítési szintje, példánysorszáma – „Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” figyelmeztetés
42
2014.11.18.
Iktatószám
Példánysorszáma
Minősítési szint
Sorszám
Külső kézbesítőkönyv Átvétel igazolása
Címzett
Átvétel dátuma, átvevő neve, aláírása és az átvevő szerv hivatalos bélyegző lenyomata
Futárjegyzék F U T Á R J E G Y Z É K Listaszám: 282
Feladó: Minta Hivatal
Oldalszám: 1/1 2. sz. pld. Címzett: Állami Futárszolgálat Központi Levélrendező Alosztály
Sorszám
Iktatószám + példánysorszám
Minősített : db.
Minősítési szint
Nyilvántartott:
Darab
Sima:
Küldemény címzettje
Összesen: db küldemény
Nyomtatva : Átadás dátuma és időpontja:
………………………………….. Átadó neve és aláírása Ph.
Átvétel dátuma és időpontja:
…………………………………….. Futár neve és aláírása Ph.
Átvétel dátuma és időpontja:
...………………………… Levélrendező neve és aláírása Ph.
43
2014.11.18.
Minősített adat – szerven kívülre történő – továbbítása PÉLDA HIVATAL Ikt. szám: 1/15/2014. Futár kódszám: 0725
„Titkos!” 1. sz. pld.
Nemzeti Biztonsági Felügyelet
Budapest „Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!”
Minősített adat – szerven kívülre történő – továbbítása
44
2014.11.18.
Minősített adat – szerven kívülre történő – továbbítása Külföldre továbbítás Szállíthatja: diplomáciai futár konzuli futár katonai futár és a nemzetközi jog alapján velük azonos kiváltságokat és mentességeket élvező személy az „EU Korlátozott terjesztésű!”-t a felhasználó is A NATO/EU „Bizalmas!” és annál magasabb minősíti szintű adatok dupla csomagolásban szállíthatóak
Minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás Irattározás Dokumentáltan, visszakereshetőséget módon, irattári tételszám rávezetésével
biztosító
Minősítői irattári példányok Nem semmisíthetőek meg! A minősítés megszűnését vagy megszüntetését követően szabad selejtezni a levéltári törvény szerinti selejtezési eljárásban
45
2014.11.18.
Minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás Többes példánysorszámú példányok (címzetti példányok) Megsemmisíthetőek, ha: ügyviteli érdeket nem képviselnek minősített adatot kezelő szerv vezetője vagy a biztonsági vezető a megsemmisítést engedélyezte Megsemmisítési jegyzőkönyvet készít a titkos ügykezelő A megsemmisítés érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében (bizottságilag)
Minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás
A megsemmisítés végrehajtása: a minősített adat tartalmát utólag ne lehessen megállapítani A megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma az iktatókönyvben kerül rögzítésre A megsemmisítési jegyzőkönyv nem selejtezhető!
46
2014.11.18.
Minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás Munkapéldányok kiadmányozás és iktatás előtti felesleges példányok A munkapéldányok megsemmisítésének módjáról a biztonsági szabályzatban kell rendelkezni.
47