Generális szabályozása: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (Infotv.)

Az adatvédelem alapjai Az emberi méltósághoz való jogból eredeztethető Magánszféránk védelmét szolgálja Magyarország Alaptörvényének 6. Cikke: mindenkit megillet a személyes adatok védelméhez való jog minden természetes személy (élő ember) törvényi keretek között - maga rendelkezhet személyes adatairól Generális szabályozása: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (Infotv.) 1

Személyes adat Élő, azaz természetes személlyel kapcsolatba hozható adat és következtetés Alanyát érintettnek nevezzük személyes adat, ha ennek alapján azonosítható az érintett Személyes adatok pl.: név, születési hely, idő, anyja neve, személyes e-mail cím, számlaszám, ujjlenyomat Különleges adat Személyes adatok fokozottabb védelem alatt álló köre: Faji eredetre, nemzetiséghez tartozásra, politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, érdek-képviseleti szervezeti tagságra vonatkozó adatok Egészségi állapotra, kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat 2

Adatkezelés Adatokon végzett valamely művelet Az Infotv. részletes példálózó felsorolást ad: Személyes adatok gyűjtése, felvétele, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala, kép- és hangfelvétel, fénykép készítése Az adatkezelés jogszerűsége Személyes adat jogszerűen akkor kezelhető, ha.. törvény elrendeli (kötelező adatkezelés) pl. állami nyilvántartások az érintett ehhez önkéntes hozzájárulását adja (önkéntes adatkezelés) pl. aláírásgyűjtés egyes esetekben ahhoz az adatkezelőnek jogszerű, arányos és méltányolható érdeke fűződik Különleges adat kezeléséhez törvényi előírás hiányában az érintett írásbeli hozzájárulása szükséges Célhoz kötött adatkezelés elve 3

Célhoz kötöttség elve Pontosan meghatározott cél A cél törvényes legyen (jog teljesítése vagy kötelezettség teljesítésének előmozdítása érdekében) A személyes adatok a cél teljesüléséhez feltétlenül szükséges mértékben és ideig kezelhetőek. A hozzájárulás feltételei Az érintett előzőleg részletes tájékoztatást kapjon az adatkezelésről Kényszertől mentesen, szabadon hozhassa meg döntését >>> önkéntesség Némely esetben a hozzájárulás megadása vélelmezhető (pl. érintett kérelmére indult eljárásban) 4

Az érintett jogai Tájékoztatást kérhet arról, hogy mely személyes adatait kezelik - az adatkezelő 30 napon belül tájékoztatást ad Hibásan nyilvántartott adatai helyesbítését kérheti Önkéntes adatkezelésnél visszavonhatja a hozzájárulását: adatai törlését kérheti A Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti Adatbiztonság Az adatkezelő az adatok védelme érdekében köteles gondoskodni a kezelt adatok biztonságáról Meg kell akadályoznia az adatokhoz való jogosulatlan hozzáférést Megfelelő belső szabályzatot kell kialakítania 5

Közérdekű adat Közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó nem személyes adat pl.: önkormányzat mennyi pénzt költött útfelújításra Közfeladatot ellátó szerv: jogszabályban meghatározott közfeladatot lát el (pl. minisztérium, önkormányzat) Közérdekből nyilvános adat Közérdekű adat fogalma alá nem tartozó olyan adat, amelynek nyilvánosságra hozatalát törvény közérdekből elrendeli. Személyes adat is lehet (pl. kormánytisztviselő neve, feladatköre,, munkaköre, vezetői beosztása) Nyilvánosságára a közérdekű adatok megismerésére vonatkozó szabályok alkalmazandók. 6

Közérdekű adatok megismerhetősége A közérdekű adatok megismeréséhez való alapjog érvényesülését szintén az Infotv. biztosítja. A közfeladatot ellátó szervek a törvényben meghatározott közérdekű adatokat kötelesek a világhálón közzétenni. Bárki közérdekű adat megismerésére irányuló igényt nyújthat be a közfeladatot ellátó szervhez. Nem nyilvános adatok a minősített adatok védelméről szóló törvény szerint minősített adatok külön törvényben adatfajták szerint korlátozott nyilvánosságú adatok (pl. honvédelmi, nemzetbiztonsági, bűnüldözési érdekből) döntés megalapozásával (előkészítésével) kapcsolatos adatok üzleti titok körébe tartozó adatok (Ptk.) 7

A Nemzeti Adatvédelmi és Információszabadság Hatóság autonóm államigazgatási szerv független bejelentés alapján vizsgálja az adatkezelőket eljárása a bejelentő számára ingyenes hatósági eljárás keretében bírságot is kiszabhat 8

Banktitok Üzleti titok Bevezetés A közigazgatásnak is vannak titkai Iratok, melynek tartalmát csak a törvény által felhatalmazott személyek ismerhetik meg Veszélyhelyzetet, fenyegetettséget jelentene, ha illetéktelenek férnének ezekhez az iratokhoz A titkos ügyirat-kezelés elkülönülten zajlik az általános ügyirat-kezeléstől Bárki nem is kezelhet ilyen iratokat Titkos Ügykezelői vizsga A közigazgatásban előforduló adatok Közérdekű adatok Személyes adatok Szabadon hozzáférhető adatok Korlátozottan hozzáférhető adatok Nemzeti és külföldi minősített adatok Honvédelmi; nemzetbiztonsági; bűnüldözési vagy bűnmegelőzési; központi pénzügyi vagy devizapolitikai érdekből; külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra;bírósági eljárásra tekintettel A döntés előkészítéskor készített tervezetek 18 9

Célok Adatvédelem: állampolgárok számára biztosítani a közigazgatás átláthatóságát, azaz garantálni a közérdekű adatok nyilvánosságát Ezt a jogot lehet korlátozni Bizonyos adatok nyilvánossága túlzott kiszolgáltatottságot vonna maga után A titokvédelem célja éppen az, hogy biztosítsa minősített adatok védelmét, megakadályozza a jogosulatlan hozzáférést jogszabályok Jogszabályi háttér ALAPTÖRVÉNY Alapvető jog a közérdekű adatok megismerése és terjesztése, de törvény által korlátozható Korlátozás = minősítés minősített adat Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (Infotv.) A minősített adat védelméről szóló 2009. évi CLV. törvény, (Mavtv.) A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény), amelyet háttérszabályozásként a Mavtv. rendelkezésein kívül eső ügyekben kell alkalmazni. A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adatok kezelésének rendjéről szóló 90/2010. (III.26.) Korm. rendelet (továbbiakban: R.) 10

A minősítés alapelvei szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak a Mavtv-ben meghatározott törvényi feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül szükséges ideig lehet szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges bizalmasság elve: minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé A minősítés alapelvei sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen A minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg. Minél nagyobb lenne a kár, annál magasabb biztonsági követelményeket kell alkalmazni Ez a kár alapú minősítési rendszer 11

Minősített adatok köre Nemzeti minősített adat, amelynek érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása, vagy felhasználása a minősítéssel védhető közérdeket sérti vagy veszélyezteti. Külföldi minősített adat, amelyhez történő hozzáférést az EU intézményei és szervei, vagy EU tagállam, vagy annak képviseletében eljáró más külföldi fél, vagy nemzetközi szervezet minősítés keretében korlátozta. A minősítés Minősítéssel védhető közérdek Magyarország szuverenitása, területi integritása, alkotmányos rendje, honvédelmi, nemzetbiztonsági, bűnüldözési és bűnmegelőzési tevékenysége, igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége, külügyi vagy nemzetközi kapcsolatai, állami szerve külső befolyástól mentes, zavartalan működésének biztosítása. 12

A minősítés Az adat minősítéssel csak akkor védhető, ha az adat a minősítéssel védhető közérdekek körébe tartozik az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket az adat nyilvánosságát és arra feljogosított személyen kívüli megismerhetőségét meghatározott ideig korlátozni szükséges A minősítés A minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg. Szigorúan titkos! Titkos! Bizalmas! Korlátozott terjesztésű! rendkívül súlyosan károsítja a minősítéssel védhető közérdeket súlyosan károsítja a minősítéssel védhető közérdeket károsítja a minősítéssel védhető közérdeket hátrányosan érinti a minősítéssel védhető közérdeket 13

A minősítés Szigorúan titkos! Titkos! Bizalmas! Korlátozott terjesztésű! a Magyar Köztársaság szuverenitásának megsértése, nagyszámú emberi élet veszélyeztetése közvetlen életveszély okozása, ellehetetleníti az állami vagy közfeladatot ellátó szerv rendeltetésszerű működését az állam érdekérvényesítő képességeit hátráltatja, gátolja valamely legalább öt évi szabadságvesztéssel büntetendő bűncselekmény felderítését gazdálkodó szervezetek részére jogtalan előnyszerzést tesz lehetővé A minősítés Érvényességi idő Szigorúan titkos! és Titkos! Bizalmas! Korlátozott terjesztésű! 30 év 20 év 10 év Érvényességi idő meghosszabbítása alapesetben egy alkalommal, új minősítési eljárás lefolytatásával lehetséges.) 14

A minősítés Érvényességi idő Hosszabbítás Szigorúan titkos! Titkos! Bizalmas! Korlátozott terjesztésű! Alapeset 1 x 30 év : 60 év 1 x 5 év : 25 év 1 x 5 év : 15 év Magánszemély jogos érdekével összefügg. A Magyar Köztársaság - honvédelmi, - nemzetbiztonsági, - bűnüldözési vagy - igazságszolgáltatási érdekére tekintettel 2 x 30 év : 90 év 2 x 20 év : 60 év 2 x 20 év : 50 év A minősítés A minősítési jog mindig személyre szabott, a Mavtv. nem ismeri el a testületi döntést. A megalapozottabb minősítés érdekében a Mavtv. lehetőséget ad a minősítési jogkör átruházására. A Mavtv. rögzíti a minősítésre jogosultak körét, mégpedig úgy, hogy: csak közhatalmi jogosítványokkal felruházott közjogi és közigazgatási szervezetek vezetői számára ad ilyen jogkört, amelyet kizárólag a törvényekben és egyéb jogszabályokban meghatározott feladat- és hatáskörök gyakorlása körében gyakorolhat 15

A minősítési eljárás A minősítő minősítési eljárás során a minősítési javaslat alapján dönt és minősíti az adatot. A minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg: minél nagyobb lenne az illetéktelen hozzáféréssel a Magyarországnak okozott kár, annál magasabb biztonsági követelményeket kell alkalmazni a védelem során A minősített adat készítése A minősítési javaslat - a kezdeményező készíti, az adathordozó saját készítésű eredeti irattári példányán. A minősítési javaslat 4 eleme: a javasolt minősítési szint a javasolt érvényességi idő a minősítéssel védhető valamely közérdekre történő hivatkozás a minősítés kármérték alapú indokolása A minősítő 30 napon belül dönt a felterjesztés kézhezvételét követően az adat minősítéséről. 16

A minősített adat készítése Különleges kezelési utasítások: Saját kezű felbontásra! Más szervnek nem adható át! Nem sokszorosítható! Kivonat nem készíthető! Elolvasás után visszaküldendő! Zárt borítékban tárolandó! Különösen fontos! valamint más, a minősített adat sajátosságától függő különleges kezelési utasítások. A minősített adat készítése formai követelmények egy példán keresztül szükséges még a minősítő saját kezű aláírása vagy elektronikus aláírása az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel esetleg külön kísérőlapon, adathordozótól függően Adobe Acrobat Document 17

A minősítés A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni. A nemzeti minősített adat létrejöttéhez a minősítési jelölés formai követelményeit is be kell tartani. A minősítési jelölés megismétlése, meghosszabbítása A korábban készített minősített adat minősítési jelölését meg kell ismételni, ha a készített adatba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak további, saját minősítést igénylő adat nem keletkezik Biztosítani kell a különböző forrásból származó eredeti minősített adatok azonosíthatóságát és elkülöníthetőségét. A Titkos! vagy annál magasabb minősítési szintű adat esetében, rendkívül indokolt esetben egy alkalommal, új minősítési eljárás lefolytatásával lehetséges. 18

Felülvizsgálat A minősítő köteles legkésőbb 5 évenként felülvizsgálni az általa vagy a jogelődje által készített nemzeti minősített adatot Szakértő bevonásának lehetősége minősítését fenntartja A minősítő minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja minősítését megszünteti Felülbírálat A minősítésre jogosult személy az általa minősítői jogkörrel felruházott személyek minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja. Ennek eredményeként megszüntetheti a minősítést módosíthatja a minősítési szintet, illetve a minősítés érvényességi idejét Címzett értesítése 19

A külföldi minősített adat (a jogszabály meghatározása szerint) az Európai Unió valamennyi intézménye és szerve, továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerződés vagy megállapodás alapján átadott olyan adat, amelyhez történő hozzáférést az Európai Unió intézményei és szervei, az Európai Unió képviseletében eljáró tagállam, más állam vagy külföldi részes fél, illetve nemzetközi szervezet minősítés keretében korlátozza. Az EU és NATO minősítési jelölések TRES SECRET UE/EU TOP SECRET Szigorúan titkos! SECRET UE Titkos! CONFIDENTIEL UE Bizalmas! RESTREINT UE Korlátozott terjesztésű! COSMIC TOP SECRET Szigorúan titkos! NATO SECRET Titkos! NATO CONFIDENTIAL Bizalmas! NATO RESTRICTED Korlátozott terjesztésű 20

A büntetőjogi védelem A minősített adattal visszaélés bűncselekménye (Btk. 265-266. ) 4 elkövetési magatartás: a minősített adat jogosulatlan megszerzése jogosulatlan felhasználása jogosulatlan személy részére hozzáférhetővé tétele jogosult személy részére hozzáférhetetlenné tétele A büntetőjogi védelem differenciált a büntetőjogi szankciórendszer - minősítési szintenként eltérő büntetési tételek szigorúbb büntetési tételek - a hivatalból titoktartásra kötelezett felhasználók esetében civil maximum hivatalos maximum Visszaélés szigorúan titkos minősítésű adattal: 1-5 évig 2-8 évig Visszaélés titkos minősítésű adattal: - 3 évig 1-5 évig Visszaélés bizalmas minősítésű adattal: - 1évig - 2 évig Visszaélés korlátozott terjesztésű minősítésű adattal: elzárás -1 évig 21

A szabálysértési jogi védelem A minősített adat biztonságának megsértése (Szabs. tv. 206. ) 17 elkövetési magatartás, néhány példa: a feladatellátás során a minősített adat jogszabályellenesen történő készítése sokszorosítása minősítése nyilvántartása kezelése vagy őrzése A minősített adat megismerése Az érintett a minősítő által kiadott megismerési engedély alapján, személyi biztonsági tanúsítvány nélkül jogosult megismerni nemzeti minősítésű személyes adatát. Ez előtt írásban titoktartási nyilatkozatot tenni és a vonatkozó szabályokat betartani. A megismerési engedély kiadásáról az érintett kérelmére a minősítő 15 napon belül határoz. A minősítő megtagadja, ha az adat megismerése a minősítés alapjául szolgáló közérdek sérelméhez vezet. A megismerési engedély megtagadását a minősítőnek indokolnia kell. 22

A minősített adat felhasználása Minősített adatot csak az a személy használhat fel, akinek ez állami vagy közfeladat ellátása érdekében indokolt, és aki rendelkezik érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal (külön felhasználóknak és közreműködőknek) titoktartási nyilatkozattal felhasználói engedéllyel, megismerési engedéllyel Aki minősített adatot ismer meg, függetlenül attól, hogy hogyan jutott a birtokába, a titok megtartására kötelezett. A személyi biztonsági tanúsítvány A nemzetbiztonsági ellenőrzés: Bizalmas! és a magasabb minősítési szintű adat felhasználásához a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott biztonsági kérdőívhez kötött eredményének figyelembe vételével kerül kiállításra a személyi biztonsági tanúsítvány 23

A személyi biztonsági tanúsítvány kiadása A Nemzeti Biztonsági Felügyelet adja ki a külföldi minősített adat felhasználóinak a minősített adatot kezelő gazdálkodó szervezetek felhasználóinak A BIZTONSÁGI VEZETŐ adja ki a szerven belül a nemzeti minősített adatot felhasználók, valamint a szervvel közreműködők személyi biztonsági tanúsítványát, Tanúsítvány kiadásának megtagadása, visszavonása gondoskodik arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen a minősített adatot kezelő szervnél érvényes személyi biztonsági tanúsítvánnyal rendelkező személyekről. Egyéb szabályok Vissza kell juttatni a minősítőhöz az olyan adatot, amit nincs jogosultságunk birtokolni Ha a minősítő nem ismert, a Nemzeti Biztonsági Felügyelethez kötelezettség alóli írásbeli felmentés szükséges, pl. ha eljárásban kell nyilatkozni minősített adatról 24

Személyi biztonsági előírások A minősített adatok védelmét a felhasználók szintjén is garantálni kell Védelmi feladatokat a biztonsági vezető és a titkos ügykezelő végezheti. Biztonsági felügyelet ha a minősített adatok mennyisége indokolja. A szerv vezetője legkésőbb 2012. december 31-ig gondoskodik a titkos ügykezelők a rendeletben előírt oktatásáról és vizsgáztatásáról. Minősített adatok fizikai védelme A fizikai biztonsági intézkedések célja: fizikai védelem a minősített adatra nem jogosult (illetéktelen) személyek minősített adathoz történő hozzáférése ellen Bizalmas! vagy annál magasabb minősítési szintű minősített adatot felhasználása és tárolása esetén biztonsági területek kialakítása A biztonsági területeken a mechanikai és az elektronikai védelmi eszközök egyidejű működtetése 25

Fizikai biztonsági feltételek Külső elemek Közbenső elemek Belső elemek Minősített adatok fizikai védelme I. osztályú biztonsági terület A ki- és belépés csak beléptető rendszeren keresztül és csak azon személyek számára engedélyezhető, akik erre külön felhatalmazással és személyi biztonsági tanúsítvánnyal rendelkeznek II. osztályú biztonsági terület az illetéktelen hozzáférést belső intézkedésekkel meg lehet akadályozni a biztonsági területre csak külön felhatalmazással lehet belépni. Személyi biztonsági tanúsítvánnyal nem rendelkező személy csak kísérettel léphet be 26

Adminisztratív zóna Korlátozott terjesztésű! minősítési szintű adatok tárolása és felhasználása ellenőrzött belépés zárható irodabútor vagy lemezszekrény Adminisztratív biztonsági feltételek Az adminisztratív biztonsági intézkedések célja A minősített adatok mozgásának nyomon követhetősége bizalmassága sérthetetlensége rendelkezésre állása 27

Általános szabályok A minősített adatok kezelésének rendszerét, vonatkozó szabályozások alapján úgy kell kialakítani és működtetni, hogy egyértelműen megállapítható legyen az, hogy mi történt az adattal a szervezeten belül hány példány készült belőle kinek küldték meg történt-e felülvizsgálat, stb. biztosítható legyen az illetéktelen megismerés kizárása Elektronikus biztonsági feltételek Az elektronikus biztonsági intézkedések célja A minősített adatot elektronikusan kezelő rendszer védelme Rendszerbiztonság Kommunikációbiztonság Kompromittáló elektromágneses kisugárzás elleni védelem - TEMPEST 28

Nemzeti Biztonsági Felügyelet a nemzeti és külföldi minősített adatok védelmének hatósági felügyelete a minősített adatok kezelésének hatósági engedélyezése, és felügyelete a nemzeti iparbiztonsági hatósági feladatok ellátása A titkos ügykezelő Titkos ügykezelő az lehet, aki legalább középfokú iskolai végzettségű, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkezik, aláírta a titoktartási nyilatkozatot, a minősített adat védelmére vonatkozó rendelkezések ismeretéből, gyakorlati alkalmazásából sikeres vizsgát tett, továbbá erre a feladatra a munkáltatói jogkört gyakorló vezető írásban kinevezi. 29

A titkos ügykezelő Titkos ügykezelő jogszabályban nevesített feladatai: a minősített adat átvétele, minősített küldemény felbontása a minősített adat iktatása, tárolása a minősített adat szerven belül történő átadása és visszavétele a minősített adat szerven kívüli továbbításának előkészítése a felhasználói jogosultság megszűnése esetén a minősített adat visszavétele A titkos ügykezelő a minősített adat kezeléséhez szükséges iratkezelési segédletek főnyilvántartó könyvben történő nyilvántartásba vétele és megnyitása a minősített adat belföldre, valamint külföldre történő továbbításához szükséges iratkezelési feladatok végrehajtása a minősített adat birtokban tartása a minősített adatot tartalmazó adathordozó megsemmisítésének előkészítése és az abban való részvétel 30

A Nyilvántartó és a Kezelő pont működése A minősített adatok nyilvántartásával kapcsolatos feladatok végrehajtása A Nyilvántartó működtetéséhez minimálisan 2 kinevezett titkos ügykezelő, a Kezelő pont működtetéséhez 1 titkos ügykezelő kinevezése, továbbá egy fő helyettesítéssel megbízott titkos ügykezelő írásban történő kijelölése szükséges A Kezelő pont feladatköre teljesen vagy részben megegyezhet azzal a Nyilvántartóéval, amelynek alá van rendelve A nemzeti, NATO és EU minősített adatok kezelése azonos Nyilvántartóban (Kezelő ponton) is történhet, de fizikailag és adminisztratív módon elkülönítve A Központi Nyilvántartók NATO-NYEU Központi Nyilvántartó a Magyar Honvédség működteti a NATO minősített adatok országos szinten történő fogadása, elosztása a NATO Nyilvántartók és Kezelő pontok nyilvántartása EU Központi Nyilvántartó a Külügyminisztérium működteti az EU minősített adatok országos szinten történő fogadása, elosztása az EU Nyilvántartók és Kezelő pontok nyilvántartása 31

A minősített adatok nyilvántartási rendszere Főnyilvántartó könyv Iratkezelési segédletek: az iktatókönyv (nemzeti, NATO és EU minősített adatok részére külön-külön megnyitva) a belső átadókönyv vagy más belső átadóokmány a külső kézbesítő könyv a futárjegyzék A főnyilvántartó könyv A főnyilvántartó könyv - az iratkezelési segédletek nyilvántartása a nyilvántartási rendszer kezdőpontja főnyilvántartás = fő nyilvántartás papíralapú vagy elektronikus 1 db van belőle több Nyilvántartó esetén ki kell jelölni azt, amelyik vezeti egyes sorszámmal kezdődik betelte után a következő főnyilvántartó könyv sorszám kihagyása nélkül, folyamatos számképzéssel folytatódik év végén nem kell lezárni 32

A főnyilvántartó könyv Sorszáma Iratkezelési segédlet (nyilvántartás) megnevezése Használatba vételének dátuma Végleges lezárásának dátuma Irattári tételszáma Kezelési bejegyzés (selejtezés, átadás stb.) A főnyilvántartó könyv nem selejtezhető a szervezet megszűnésekor át kell adni jegyzőkönyvben a jogutód szervezetnek, ha nincs jogutód, akkor további kezeléséről a levéltár gondoskodik az iratkezelési segédletek főnyilvántartási számként a főnyilvántartó könyv sorszámát kapják (pld.: 132. Fnyt. sz.) 33

Minősített adat átvétele A más szervtől érkező, minősített adatot tartalmazó küldeményt átveheti: a címzett a titkos ügykezelő a minősített adatot kezelő szerv vezetője által írásban megbízott más személy a NATO és az EU Korlátozott terjesztésű! minősített adatok esetén a felhasználásra jogosult személy is Minősített irat átvétele Ellenőrizni kell a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát a külső kézbesítőkönyvben vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és példánysorszám egyezését a zártan érkezett küldemény csomagolásának sértetlenségét Az átvevő a külső kézbesítőkönyvben dátum, a futárjegyzéken dátum és időpont feltüntetése mellett, nevének olvasható feltüntetésével és aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét. 34

Minősített irat átvétele Ha téves a címzés vagy helytelen a kézbesítés: az átvevő a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek vagy ha ez nem lehetséges, visszajuttatja a feladónak Minősített irat átvétele Saját kezű felbontás esetén Sk. jelzés miatt felbontás nélkül továbbítva! kísérőlappal kell a címzettnek átadni a címzett kitölti a kísérőlapot és visszaküldi a titkos ügykezelőnek így lehet minden információt nyilvántartani az ilyen küldeményekről ennek részleteit a biztonsági szabályzat tartalmazza (pl. mi történik, ha a címzett akadályoztatva van) 35

Minősített adatot tartalmazó küldemény felbontása Ha sérült a csomagolás a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja és ellenőrzi annak tartalmát az intézkedésről két példányban jegyzőkönyv készül, melyeket mindketten aláírnak az átadónak tisztázni kell a sérülés következményeit a sérülés tényét az átadási okmányon is szerepeltetni kell Minősített adatot tartalmazó küldemény felbontása Ha az átvevő tévedésből bontja fel: Jegyzőkönyv két példányban Küldemény szabályszerű lezárása Soron kívül továbbítja a címzettnek + az egyik jegyzőkönyvet Ha ellenőrzésnél hiányt észlel az átvevő: két példányban jegyzőkönyvet vesz fel és annak egyik példányát a küldő szerv részére továbbítja. 36

A minősített adat iktatása Cél, hogy a minősített adatok mozgása nyomon követhető, ellenőrizhető és visszakereshető legyen! Az iktatás iktatókönyvben vagy elektronikus iratkezelési szoftver által Az elektronikus iratkezelési szoftver csak a Nemzeti Biztonsági Felügyelet egyetértésével alkalmazható Az érkezett vagy a saját készítésű minősített adatokat tartalmazó adathordozók iktatására szolgál Iktatókönyv bal oldala Érkezett / Saját készítésű irat Sorszáma Érkezés időpontja módja Iktatás időpontja Minősítési szint érvényességi idő Küldő megnevezése Küldő iktatószáma (hivatkozási szám) Példánysorszáma Terjedelem Mellékletek száma terjedelme Felülvizsgálat időpontja eredménye 37

Iktatókönyv jobb oldala Tárgy szervezeti egysége Ügyintéző neve terjedelme Továbbított irat példánysorszáma/ címzettje időpontja továbbítás módja Irattárba helyezés kelte Kezelési bejegyzés (csatolás, megsemmisítés időpontja és a megsemmisítési jegyzőkönyv iktatószáma stb.) Minősített irat nyilvántartásba vétele Az iktatás minden év január 1-jén 1- es főszámmal kezdődik Naptári év végéig emelkedő számmal folytatódik Azonos tárgyban több irat: 1-től növekvő alszámra iktatás Év végén le kell zárni az iktatást 38

A minősített adat iktatása Iktatás = adatrögzítés és iktatószámképzés Az érkezett vagy a készített minősített adat azonosító adatait kell rögzíteni az iktatókönyvben Az iktatószám a minősített adat egyedi azonosítója az adathordozón vagy kísérőlapon főszám-alszám/évszám pl.: 51-1/2014. Tetszőlegesen bővíthető pl. az iktatókönyv Fnyt. számával pl.: 4/51-1/2014. A minősített adat iktatása Alszámokra tagolódó főszámos iktatás: az ügykezdő irat új főszámra az azonos ügyben történő további iratváltások az adott főszám 1-től növekvő alszámaira korábbi ügyhöz nem kapcsolódó új ügy új főszámra kerül Az egy ügyben keletkezett különböző adatok ideértve a nem minősítettek is együtt kezelhetők. Nyílt iktatókönyvben tilos minősített adatot iktatni! 39

Minősített adat sokszorosítása A minősítő írásban engedélyezi az általa minősített adat sokszorosítását, fordítását, kivonatolását. Külföldi adatok esetén, Szigorúan titkos! minősítés esetén a minősítőtől kell engedélyt kérni. Iktatása a minősített adat iktatószámán történik. A példányszámba nem kell beleszámítani a fogalmazványt, valamint a közbenső munkapéldányt. Minősített adat sokszorosítása A külföldi minősített adat magyar fordításán a minősítési szint idegen nyelven, az eredeti formában, a nemzeti minősített adat külföldi fordításán a minősítési szint magyarul is feltüntetésre kerül. Minden oldalt el kell látni példánysorszámmal, tudni kell, melyik példány melyik címzetthez került. 40

A minősített adat szerven belüli átadása, visszavétele Szerven belüli átadás csak a titkos ügykezelő útján belső átadókönyvben vagy más átadó okmányon, saját kezű, dátummal ellátott aláírás ellenében, vagy iratkezelési szoftver alkalmazásával Belső átadókönyv vagy más átadóokmány (pl. átadókarton) szerven belüli átadásra és visszavételre bármennyi nyitható belőle, a titkos ügykezelő hitelesíti főnyilvántartásba kell venni lezárás után 8 évig kell őrizni Iratkezelési szoftver alkalmazása esetén a felek azonosítása és a rendszerben az átadás-visszavétel rögzítése történik Sorszám Iktatószám Belső átadókönyv Minősítési szint Példánysorszám Terjedelem Címzett Átvétel igazolása Átvevő neve és aláírása, saját kezűleg írt dátummal Visszavétel igazolása Visszavevő neve és aláírása, saját kezűleg írt dátummal 41

Minősített adat szerven kívülre történő továbbítása Szerven kívülre továbbítás csak a titkos ügykezelő útján Belföldre továbbítás Futárjegyzéken vagy külső kézbesítőkönyvben dokumentáltan Szállíthatja: Állami Futárszolgálat katonai futár rendvédelmi szervek és a NAV belső futára személyes kézbesítő A megfelelő minősítési szintet fel kell tüntetni, és zárt küldeményként szállítani Minősített adat szerven kívülre történő továbbítása Nemzeti minősített adat csak zárt küldemény lehet. Ez biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen. Szerepeljenek rajta: címzés küldő szervre vonatkozó adatok a minősített adat iktatószáma, minősítési szintje, példánysorszáma Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel! figyelmeztetés 42