nyomtatás  nagyítás kicsinyítés 
Betöltés...
2009. évi CLV. törvény
a minősített adat védelméről
2017-05-05
infinity
24
Jogszabály

2009. évi CLV. törvény

a minősített adat védelméről1

Az Országgyűlés az állami és a közfeladatok ellátásának biztosítása érdekében, a közérdekű adatok megismerésének alkotmányos jogából, illetve e jog kizárólag szükséges és arányos mértékű korlátozásának lehetőségéből kiindulva, a minősített adat védelméről a következő törvényt alkotja:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

A törvény célja

1. §2 E törvény célja, hogy az alapvető jogok tiszteletben tartása, Magyarország érdekeinek védelme és az állam nemzetközi kötelezettségvállalásainak teljesítése érdekében az információs önrendelkezési jogról és az információszabadságról szóló törvénnyel összhangban meghatározza a minősített adat létrejöttével és kezelésével kapcsolatos alapvető rendelkezéseket, a minősítési eljárás és a nemzeti minősített adat felülvizsgálatának rendjét, a minősített adat védelmének általános szabályait, a telephelyi iparbiztonság rendszerének főbb elemeit, és rendelkezzen a minősített adat védelmét ellátó szervekről és személyekről.

Alapelvek

2. § (1) Szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak az e törvényben meghatározott feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül szükséges ideig lehet.

(2) Szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges.

(3) Bizalmasság elve: minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé.

(4) Sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg.

(5) Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen.

Értelmező rendelkezések

3. § E törvény alkalmazásában

1. minősített adat:

a) nemzeti minősített adat: a minősítéssel védhető közérdekek körébe tartozó, a minősítési jelölést az e törvényben, valamint az e törvény felhatalmazása alapján kiadott jogszabályokban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről – a megjelenési formájától függetlenül – a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti (a továbbiakban együtt: károsítja), és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza;

b) külföldi minősített adat: az Európai Unió valamennyi intézménye és szerve, továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerződés vagy megállapodás alapján átadott olyan adat, amelyhez történő hozzáférést az Európai Unió intézményei és szervei, az Európai Unió képviseletében eljáró tagállam, más állam vagy külföldi részes fél, illetve nemzetközi szervezet minősítés keretében korlátozza;

2. érvényességi idő: az az év, hó, nap, szükség esetén óra, perc szerint feltüntetett időpont, ameddig a nemzeti minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli minden megismerhetőségét a minősítő korlátozza;

3. minősítő: feladat- és hatáskörében minősítésre jogosult személy;

4. minősített adatot kezelő szerv: állami vagy közfeladat ellátása érdekében minősített adat kezelését végző szerv, szervezet vagy szervezeti egység, továbbá a gazdálkodó szervezet;

5. felhasználó: az a személy, akinek állami vagy közfeladat végrehajtása céljából a felhasználói engedély kiadására jogosult vezető a minősített adatra vonatkozóan a felhasználói engedélyben rendelkezési jogosultságokat biztosít;

6. közreműködő: az a természetes személy, aki az állami vagy közfeladatot ellátó szerv feladat- és hatáskörébe tartozó ügyben segítséget nyújt, és ehhez minősített adat felhasználása is szükséges;

7. felhasználás: állami vagy közfeladat végrehajtása érdekében a felhasználói engedély kiadására jogosult vezető által, a felhasználói engedélyben meghatározott, a minősített adatra vonatkozó rendelkezési jogosultságok gyakorlása;

8. felhasználói engedély: állami vagy közfeladat végrehajtása érdekében a minősítő, illetve a felhasználói engedély kiadására jogosult vezető által, a minősített adat felhasználására jogosult személy részére írásban adott felhatalmazás, a minősített adattal kapcsolatos egyes rendelkezési jogosultságok meghatározásával;

9. megismerési engedély: a minősítő által a jogosult személyazonosító adatainak feltüntetésével, a nemzeti minősített adattal kapcsolatos rendelkezési jogosultságok megjelölésével, a nemzeti minősített adat megismerésére írásban adott felhatalmazás;

10. titoktartási nyilatkozat: a minősített adatot felhasználó vagy megismerő személy nyilatkozata arról, hogy a minősített adat védelmére vonatkozó szabályokat megismerte, és az őt terhelő titoktartási kötelezettséget tudomásul vette;

11. személyi biztonsági tanúsítvány: az a tanúsítvány, amely érvényességi idejének lejártáig meghatározza, hogy valamely természetes személy milyen legmagasabb minősítési szintű adat felhasználására kaphat felhasználói engedélyt;

12. elektronikus adatkezelő rendszer: minősített adat elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas berendezés, módszer és eljárás együttese;

13.3 rendvédelmi szerv: a rendőrség, a hivatásos katasztrófavédelmi szerv, a polgári nemzetbiztonsági szolgálatok, a büntetés-végrehajtási szervezet;

14.4 Gazdálkodó szervezet: a polgári perrendtartásról szóló törvényben meghatározott gazdálkodó szervezet;

15.5 telephely biztonsági tanúsítvány: a minősített adat védelmének fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelelő gazdálkodó szervezet részére kiadott olyan tanúsítvány, amely meghatározza, hogy a gazdálkodó szervezet milyen legmagasabb minősítési szintű minősített adat kezelésére alkalmas.

16. ügyészség vezetője: a fellebbviteli főügyész, a főügyész, a fellebbviteli vezető ügyész, a vezető ügyész.

17.6 egyszerűsített telephely biztonsági tanúsítvány: a minősített adat védelmének fizikai, adminisztratív és elektronikus biztonsági feltételeinek nem megfelelő gazdálkodó szervezet részére kiadott olyan tanúsítvány, amely meghatározza, hogy a gazdálkodó szervezet milyen legmagasabb minősítési szintű minősített adat kezelésére alkalmas.

18.7 iparbiztonsági ellenőrzés: a gazdálkodó szervezet cégellenőrzése, az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló kormányrendelet alapján nemzetbiztonsági ellenőrzésre kötelezett személyek, valamint a minősített adatot felhasználó személyek nemzetbiztonsági ellenőrzése.

II. FEJEZET

A MINŐSÍTŐK ÉS A MINŐSÍTÉSI ELJÁRÁS SZABÁLYAI

A minősítők

4. § (1)8 Feladat- és hatáskörében minősítésre jogosult

a) a köztársasági elnök,

b) az Országgyűlés elnöke,

c) az országgyűlési bizottság elnöke,

d) az Alkotmánybíróság elnöke,

e) a Kúria elnöke,

f) a bíróság elnöke,

g) az Országos Bírósági Hivatal elnöke,

h) a legfőbb ügyész,

i) az ügyészség vezetője,

j) az alapvető jogok biztosa,

k) a Magyar Nemzeti Bank elnöke,

l)9 a Kormány tagja,

m) a kormánybiztos, a miniszterelnöki biztos,

n) a Kormány ügyrendje szerint működő testület vezetője,

o) az autonóm államigazgatási szerv vezetője, az önálló szabályozó szerv vezetője, a kormányhivatal vezetője,

p) a rendvédelmi szerv központi szerve, a Katonai Nemzetbiztonsági Szolgálat vezetője,

q) a rendőrségről szóló törvényben meghatározott

qa) az általános rendőrségi feladatok ellátására létrehozott szerv vezetője,

qb) belső bűnmegelőzési és bűnfelderítési feladatokat ellátó szerv vezetője,

qc) terrorizmust elhárító szerv vezetője,

r) az Országgyűlési Őrség parancsnoka,

s) az idegenrendészeti hatóság vezetője, a menekültügyi hatóság vezetője,

t) a Nemzeti Biztonsági Felügyelet vezetője,

u) Magyarország külképviseletének vezetője, valamint a nemzetközi szerződésben meghatározott kötelezettségvállalás teljesítése érdekében más államhoz, nemzetközi szervezethez vagy regionális együttműködés központjába delegált önálló képviseleti hatáskörrel rendelkező személy, és

v) törvény által minősítésre feljogosított személy.

(2) Az (1) bekezdés szerinti minősítők minősítői jogkörüket írásban

a)10 „Szigorúan titkos!” minősítési szintű adat esetén a helyettesükre, valamint a Kormány tagja a közigazgatási államtitkárra, az államtitkárra és a helyettes államtitkárra,

b) „Titkos!”, „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű adat vonatkozásában az irányításuk alatt álló, közhatalmi jogosítványokkal felruházott szervben vezetői megbízással rendelkezőkre, illetve vezetői beosztásba kinevezettekre

átruházhatják.

(3)11 A honvédelemért felelős miniszter, a minősített adatok védelmének szakmai felügyeletéért felelős miniszter, a külpolitikáért felelős miniszter, a polgári hírszerzési tevékenység irányításáért felelős miniszter, a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter, valamint az (1) bekezdés p)–s) pontjában meghatározott vezető a honvédelmi, a nemzetbiztonsági, a külügyi és a nemzetközi kapcsolatokkal összefüggő, a minősített adat védelmének szakmai felügyeletével kapcsolatos, továbbá a bűnüldözési feladatok körében minősítési jogkörét belső szabályzatban az alárendeltségébe tartozó, vezetői megbízással rendelkező, illetve vezetői beosztásba kinevezett más személyre és a minősített adat felülvizsgálatába bevont felülvizsgálati szakértőre írásban átruházhatja. A bűnüldözési feladatok körében ez a jogosítvány a legfőbb ügyészt és az ügyészség vezetőjét is megilleti.

A minősítés

5. § (1)12 Minősítéssel védhető közérdek Magyarország

a) szuverenitása, területi integritása,

b) alkotmányos rendje,

c) honvédelmi, nemzetbiztonsági, bűnüldözési és bűnmegelőzési tevékenysége,

d) igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége,

e) külügyi vagy nemzetközi kapcsolatai,

f) állami szerve illetéktelen külső befolyástól mentes, zavartalan működésének biztosítása.

(2) Az adat minősítéssel csak akkor védhető, ha13

a) a keletkezett adat az (1) bekezdésben meghatározott minősítéssel védhető közérdekek körébe tartozik,

b) az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket, és

c) az adat nyilvánosságát és arra feljogosított személyen kívüli megismerhetőségét meghatározott ideig korlátozni szükséges.

(3) Az adat minősítéssel csak valamennyi törvényi feltétel fennállása esetén és csak a legszükségesebb ideig védhető.

(4) Amennyiben az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele

a) rendkívül súlyosan károsítja a minősítéssel védhető közérdeket, akkor „Szigorúan titkos!”,

b) súlyosan károsítja a minősítéssel védhető közérdeket, akkor „Titkos!”,

c) károsítja a minősítéssel védhető közérdeket, akkor „Bizalmas!”,

d) hátrányosan érinti a minősítéssel védhető közérdeket, akkor „Korlátozott terjesztésű!”

minősítési szintű.

(5) A kármérték meghatározásához irányadó szempontokat az 1. számú melléklet tartalmazza.

(6) Az érvényességi idő:

a) „Szigorúan titkos!” és „Titkos!” minősítési szintű adat esetén legfeljebb 30 év,

b) „Bizalmas!” minősítési szintű adat esetén legfeljebb 20 év,

c) „Korlátozott terjesztésű!” minősítési szintű adat esetén legfeljebb 10 év

lehet.

(7)14 A „Titkos!” vagy annál magasabb minősítési szintű adat minősítésének érvényességi ideje új minősítési eljárás lefolytatásával rendkívül indokolt esetben egy alkalommal, legfeljebb a (6) bekezdés a) pontjában meghatározott időtartammal, illetve Magyarország – magánszemély jogos érdekével szorosan összefüggő – honvédelmi, nemzetbiztonsági, bűnüldözési vagy igazságszolgáltatási érdekére tekintettel két alkalommal, legfeljebb a (6) bekezdés a) pontjában meghatározott időtartammal meghosszabbítható. A „Bizalmas!” vagy „Korlátozott terjesztésű!” minősítési szintű adat minősítésének érvényességi ideje új minősítési eljárás lefolytatásával rendkívül indokolt esetben egy alkalommal, legfeljebb 5 évvel, illetve Magyarország – magánszemély jogos érdekével szorosan összefüggő – honvédelmi, nemzetbiztonsági, bűnüldözési vagy igazságszolgáltatási érdekére tekintettel két alkalommal, legfeljebb a (6) bekezdés b) pontjában meghatározott időtartammal meghosszabbítható. Az érvényességi idő meghosszabbításáról minden olyan címzettet vagy annak jogutódját értesíteni kell, akinek a minősített adatot továbbították. Az új minősítési eljárást az érvényességi idő lejárta előtt le kell folytatni. Az érvényességi idő elteltével az adat minősített jellege megszűnik. A minősítés megszűnése után az adat újból nem minősíthető.

(8) A minősített adat kezelése során mindig egyértelműen felismerhetőnek kell lennie az adat minősített jellegének. A nemzeti minősített adat hordozóján vagy – ha arra nincs lehetőség – külön kísérőlapon fel kell tüntetni a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását (a továbbiakban együtt: minősítési jelölés).15

(9) Nemzetközi szerződés vagy megállapodás alapján készített nemzeti minősítést igénylő adat minősítése az (1)–(8) bekezdésekben meghatározottak szerint történik. Ilyen adat külföldre történő továbbítása előtt a minősítési szintet magyarul, valamint a nemzetközi szerződésben vagy megállapodásban meghatározott nyelven – az Európai Unió intézményei és szervei tekintetében angolul vagy franciául – is fel kell tüntetni.

(10) Ha több minősített adat el nem különíthető módon, csak együttesen kezelhető, akkor azokat az alkalmazott legmagasabb minősítési szintnek megfelelően kell kezelni.

(11)16 Amennyiben épület, építmény vagy annak valamely műszaki vagy technikai adata képez nemzeti minősített adatot, az érvényességi idő új minősítési eljárás lefolytatásával, több alkalommal meghosszabbítható, alkalmanként legfeljebb 10 évre az épület, építmény használatának idejére.

6. § (1) A minősítést az köteles kezdeményezni, akinél az állami vagy közfeladata ellátása során a minősítési feltételeknek megfelelő adat keletkezik.

(2) A minősítendő adat minősítéséhez a kezdeményező indokolással ellátott minősítési javaslatot készít.

(3) A minősítési javaslatban fel kell tüntetni a minősítéssel védhető valamely közérdekre történő hivatkozást, a minősítési szintet és a minősítés érvényességi idejét. A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik.

(4) A minősítési eljárás alatt álló, minősíthető adatot tartalmazó adathordozót a kezdeményező minősítés céljából a minősítési javaslattal együtt haladéktalanul felterjeszti a minősítőhöz. A minősítő a felterjesztés kézhezvételét követő 30 napon belül dönt az adat minősítéséről. Ha a minősítő a határidő lejártáig az adat minősítéséről nem dönt, a nemzeti minősített adat nem jön létre.17

(5) Ha az (1) bekezdésben meghatározott adat a minősítőnél keletkezik, döntését a (3) bekezdésben meghatározott minősítési javaslat tartalmával megegyező módon köteles írásba foglalni és az adatot minősíteni.

(6) A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni.

(7) A nemzeti minősített adat a minősítő által történő minősítéssel jön létre. A nemzeti minősített adat létrejöttéhez a minősítési jelölés formai követelményeit is be kell tartani.

(8)18 A minősítő a Nemzeti Adatvédelmi és Információszabadság Hatóság megkeresésére írásban köteles részletesen megindokolni az adat minősítését.

A minősítési jelölés megismétlése

7. § (1)19 Nem kell új minősítési eljárást lefolytatni, ha a készített adatba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak, és ennek során további, saját minősítést igénylő adat nem keletkezik. Ebben az esetben a korábban készített minősített adat minősítési jelölését meg kell ismételni, kivéve ha azt a megismételni kívánt adat minősítője megtiltotta. A minősítési jelölés megismétlése esetén biztosítani kell a megismételt minősített adat azonosíthatóságát és elkülöníthetőségét.

(2) Ha a megismételt minősítésű jelölésű adat mellett további, saját minősítést igénylő adat is keletkezik, akkor arra az adatra a minősítési eljárást le kell folytatni.

A nemzeti minősített adat felülvizsgálata, felülbírálata

8. § (1)20 A minősítő – ha törvény rövidebb határidőt nem állapít meg – köteles legkésőbb 5 évenként felülvizsgálni az általa, a jogelődje vagy más minősítő által készített és a felülvizsgálat időpontjában feladat- és hatáskörébe tartozó nemzeti minősített adatot. A minősítő a felülvizsgálatba szakértőt vonhat be.

(2) A felülvizsgálat eredményeként a minősítő, illetve jogutódja a feladat- és hatáskörébe tartozó nemzeti minősített adat

a) minősítését fenntartja, ha annak minősítési feltételei továbbra is fennállnak,

b) minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja, ha a minősítés feltételeiben változás történt,

c) minősítését megszünteti, ha minősítésének feltételei a továbbiakban nem állnak fenn.

(3)21 A minősítés megszüntetéséről, illetve a minősítési szint vagy az érvényességi idő módosításáról minden olyan címzettet vagy annak jogutódját értesíteni kell, akinek a nemzeti minősített adatot továbbították.

(4) A minősítésre jogosult személy az általa minősítői jogkörrel felruházott személyek minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja, ennek eredményeként megszüntetheti a minősítést, módosíthatja a minősítési szintet, illetve a minősítés érvényességi idejét.

(5)22 A legfőbb ügyész az ügyészség vezetője, a miniszterelnök a miniszterelnöki biztos, a kormányzati tevékenység összehangolásáért felelős miniszter a kormánybiztos, a Kormány tagja – felügyeleti jogkörében – a kormányhivatal vezetője minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja, ennek eredményeként megszüntetheti a minősítést, módosíthatja a minősítési szintet, illetve a minősítés érvényességi idejét.

(6) A felülvizsgálat és a felülbírálat során a minősítési eljárás szabályai szerint kell eljárni.

III. FEJEZET

KÜLFÖLDI MINŐSÍTETT ADAT

9. § (1)23 Az Észak-atlanti Szerződés Szervezete (a továbbiakban: NATO), a Nyugat-európai Unió (a továbbiakban: NYEU), valamint az Európai Unió Tanácsa, az Európai Bizottság, az Európai Atomenergia Közösség (a továbbiakban: EURATOM), a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (a továbbiakban: EUROPOL), az Európai Igazságügyi Együttműködési Egység (a továbbiakban: EUROJUST), az Európai Űrügynökség (a továbbiakban: ESA) által használt minősítési szinteket és azok nemzeti minősítési szintű megfelelőit a 2. számú melléklet tartalmazza.

(2)24 A Magyarország által kötött nemzetközi szerződésben meghatározott minősítési szintet, illetve annak nemzeti minősítési szintű megfelelőjét a nemzetközi szerződés tartalmazza.

(3) A külföldi minősített adat érvényességi ideje a minősítő rendelkezése szerinti ideig tart, ennek hiányában a minősítőnek az adat felülvizsgálata tárgyában hozott döntéséig minősített adatként kell kezelni.

(4) Ha nemzeti adat minősítésére és külföldi minősített adat kezelésére jogosult szervnél külföldi minősített adat keletkezik, az adat minősítésére az érintett nemzetközi szervezet biztonsági szabályai az irányadók.

(5) A felhasználó a nála keletkezett adat esetében, ha az külföldi minősített adatot is tartalmaz, a külföldi minősített adat minősítési szintjénél alacsonyabb minősítési szintet és – amennyiben az érvényességi idő is fel van tüntetve – rövidebb érvényességi időt nem alkalmazhat.

(6) Ha a felhasználó a nála keletkezett nemzeti minősített adatba külföldi minősített adatot is belefoglal, a nemzeti adat minősítése az 5–6. §-ban foglaltak szerint történik, a külföldi minősített adat minősítési jelölésének megismétlését a 7. §-ban előírt szabályok szerint kell végrehajtani. A keletkező adat esetében mindkét minősítési szintet fel kell tüntetni, és meg kell jelölni a külföldi és a nemzeti minősítési szintű adatok pontos helyét.

(7) A külföldi minősített adatot, amennyiben az Európai Unió jogi aktusa, nemzetközi szerződés vagy megállapodás másként nem rendelkezik, e törvény szerint kell kezelni.

IV. FEJEZET

A MINŐSÍTETT ADAT BIZTONSÁGÁRA VONATKOZÓ ÁLTALÁNOS SZABÁLYOK

A biztonsági feltételek megteremtése

10. § (1) Minősített adatot kezelni csak a Nemzeti Biztonsági Felügyelet által kiadott engedély alapján lehet, akkor, ha az állami vagy közfeladat ellátásához nélkülözhetetlen.

(2) A minősített adathoz – az e törvényben meghatározott kivételekkel – kizárólag személyi biztonsági tanúsítvánnyal és titoktartási nyilatkozattal rendelkező jogosult felhasználó a felhasználói engedélyben meghatározott rendelkezési jogosultságokkal férhet hozzá.

(3)25 A személyi biztonsági tanúsítvány kiadásához az érintett – a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott – nemzetbiztonsági ellenőrzésének (a továbbiakban: nemzetbiztonsági ellenőrzés) lefolytatása szükséges. A minősített adat felhasználásához szükséges személyi biztonsági tanúsítvány nem adható ki, illetve a már kiadott tanúsítványt vissza kell vonni, ha a nemzetbiztonsági ellenőrzés kockázati tényezőt tár fel. A személyi biztonsági tanúsítvány a nemzetbiztonsági ellenőrzésről készült kockázatmentes biztonsági szakvélemény kiállításától számított 5 évig érvényes. A gazdálkodó szervezetnél a minősített adatot felhasználó külföldi állampolgárságú személy részére a személyi biztonsági tanúsítvány – törvényben kihirdetett nemzetközi szerződés alapján – abban az esetben is kiadható, ha rendelkezik az állampolgársága szerinti ország nemzeti feladat- és hatáskörrel rendelkező hatósága által kiállított érvényes személyi biztonsági tanúsítvánnyal.

(4)26 Minden olyan szervnél, ahol minősített adatot kezelnek, meg kell teremteni a minősített adat védelméhez szükséges, az adat minősítési szintjének megfelelő,

a) az e törvényben és a végrehajtására kiadott rendeletekben meghatározott személyi, fizikai és adminisztratív, valamint

b) ha a szerv a minősített adatot elektronikus információs rendszeren kezeli, az e törvényben és az elektronikus információbiztonságról szóló törvényben és végrehajtásukra kiadott jogszabályokban meghatározott elektronikus

biztonsági feltételeket.

(5) Minden olyan helyiséget, épületet, építményt, ahol minősített adatot kezelnek, fizikai biztonsági intézkedésekkel kell védeni az arra nem jogosult személyeknek a minősített adathoz történő hozzáférése ellen.

(6) Az adminisztratív biztonsági intézkedésekkel gondoskodni kell a minősített adat nyomon követhetőségéről, bizalmasságáról, sérthetetlenségéről, rendelkezésre állásáról.

(7) Elektronikus biztonsági intézkedéseket kell tenni az elektronikus rendszeren kezelt minősített adat és az elektronikus rendszer bizalmassága, sérthetetlensége és rendelkezésre állása érdekében.

(8) A biztonsági feltételek tervezése során figyelembe kell venni:

a) a kezelt minősített adat minősítési szintjét,

b) a minősített adat mennyiségét és megjelenési formáját,

c) a helyszín és a szerv, illetve az elektronikus rendszer veszélyeztetettségi szintjét és sebezhetőségét, valamint

d) a nemzetbiztonsági kockázatokat.

A minősített adat megismerése

11. § (1) Az érintett a minősítő által kiadott megismerési engedély alapján, személyi biztonsági tanúsítvány nélkül jogosult megismerni nemzeti minősítésű személyes adatát. Az érintett köteles a nemzeti minősített adat megismerése előtt írásban titoktartási nyilatkozatot tenni és a nemzeti minősített adat védelmére vonatkozó szabályokat betartani.

(2) A megismerési engedély kiadásáról az érintett kérelmére a minősítő 15 napon belül határoz. A megismerési engedély kiadását a minősítő megtagadja, ha az adat megismerése a minősítés alapjául szolgáló közérdek sérelméhez vezet. A megismerési engedély megtagadását a minősítőnek indokolnia kell.

(3)27 A megismerési engedély megtagadása esetén az érintett a határozat kézhezvételét követő 15 napon belül a Fővárosi Közigazgatási és Munkaügyi Bírósághoz fordulhat. Ha a bíróság a kérelemnek helyt ad, a minősítőt a megismerési engedély kiadására kötelezi. A bíróság eljárására a polgári perrendtartás közigazgatási perekre vonatkozó rendelkezéseit kell alkalmazni azzal, hogy a bíróság az ügyben zárt tárgyaláson, soron kívül jár el. A perben csak olyan bíró járhat el, akinek a nemzetbiztonsági szolgálatokról szóló törvény szerinti nemzetbiztonsági ellenőrzését elvégezték. A felperes, a felperes oldalán beavatkozó személy és ezek képviselője a minősített adatot az eljárás során nem ismerheti meg. A perben résztvevő egyéb személyek, valamint azok képviselői a minősített adatot csak akkor ismerhetik meg, ha a nemzetbiztonsági szolgálatokról szóló törvény szerinti nemzetbiztonsági ellenőrzésüket elvégezték.

12. § (1)28 A minősített adat kezelője az információs önrendelkezési jogról és az információszabadságról szóló törvény alapján az érintettet megillető tájékoztatást megtagadhatja, ha a minősítés alapjául szolgáló közérdeket az érintettnek a személyes adatainak kezelésére vonatkozó tájékoztatása veszélyeztetné.

(2)29 Az érintett jogaival kapcsolatban egyebekben az információs önrendelkezési jogról és az információszabadságról szóló törvény rendelkezéseit kell alkalmazni azzal, hogy bíróság előtti jogérvényesítés során az eljáró bíróságra és a minősített adatok megismerésére a 11. § (3) bekezdésében foglaltakat megfelelően alkalmazni kell.

Minősített adat felhasználása

13. § (1) Minősített adatot csak az a személy használhat fel, akinek ez állami vagy közfeladat ellátása érdekében indokolt, és aki – törvényben meghatározott kivétellel – rendelkezik

a) érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal,

b) titoktartási nyilatkozattal, valamint

c) felhasználói engedéllyel.

(2) A „Korlátozott terjesztésű!” minősítési szintű minősített adat állami vagy közfeladat ellátásához szükséges felhasználása esetén a felhasználó titoktartási nyilatkozatot tesz, és felhasználói engedéllyel kell rendelkeznie.

(3) Állami vagy közfeladata ellátásához

a) a köztársasági elnök,

b) a miniszterelnök,

c) az Alkotmánybíróság tagjai,

d) az Országgyűlés elnöke,

e)30 a Kúria elnöke, az Országos Bírósági Hivatal elnöke,

f) a legfőbb ügyész,

g)31 az alapvető jogok biztosa

h)32 a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke,

i)33 az Állami Számvevőszék elnöke

nemzetbiztonsági ellenőrzés, személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat és felhasználói engedély nélkül jogosultak a feladat- és hatáskörükbe tartozó minősített adatra vonatkozó – a 18. § (2) bekezdés a), illetve b) pontjában meghatározott – rendelkezési jogosultságok gyakorlására.

(4)34 A minősített adatot kezelő szerv vezetője, valamint a biztonsági vezető felhasználói engedély nélkül jogosult a feladat- és hatáskörébe tartozó minősített adatra vonatkozó – a 18. §-ban meghatározott – rendelkezési jogosultságok gyakorlására.

(5) A bírót – ha törvény másként nem rendelkezik – nemzetbiztonsági ellenőrzés, személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat és felhasználói engedély nélkül megilleti az ügyelosztási rend szerint kiosztott ügyek elbírálásához szükséges rendelkezési jogosultságok gyakorlása.

(6) Állami vagy közfeladat ellátása során külön engedély nélkül jogosult a minősített adat felhasználására az, akit erre törvény kifejezetten felhatalmaz.

(7) Minősített adatnak az állami vagy közfeladat ellátásához szükséges felhasználása esetén a minősített adatot kezelő szerv vezetője határozza meg a szerven belül azokat a vezetői beosztásokat, amelyet betöltő személyek felhasználói engedély kiadására jogosultak. Részükre a felhasználói engedélyt a minősített adatot kezelő szerv vezetője adja ki.

14. § (1) Nemzeti minősített adatnak büntetőeljárásban történő felhasználására a büntetőeljárásról szóló törvény rendelkezéseit kell alkalmazni.

(2) A büntetőeljárás során – ha törvény másként nem rendelkezik – az eljárást folytató, illetve az eljárásban részt vevő ügyész, a büntetőeljárásban kirendelt vagy bevont igazságügyi szakértő nemzetbiztonsági ellenőrzés, személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat és felhasználói engedély nélkül használhatja fel a rendelkezésére bocsátott nemzeti minősített adatot.

(3) A büntetőeljárásban fel nem használt nemzeti minősített adat felhasználására a minősítő adhat felhasználói engedélyt.

(4)35 Közigazgatási, – a büntetőeljárást kivéve – bírósági, szabálysértési vagy egyéb hatósági eljárásban a nemzeti minősített adathoz történő hozzáférést a minősítő engedélyezheti. Az ügyészi törvényességi ellenőrzési eljárásban, valamint az ügyész által közérdekből indítható polgári peres eljárásban a nemzeti minősített adat felhasználására vonatkozó engedély kiadása nem tagadható meg.

(5) Ha közigazgatási, bírósági, szabálysértési vagy egyéb hatósági eljárásban a titoktartásra kötelezettnek nemzeti minősített adatról kell nyilatkoznia, a titoktartási kötelezettség alól az adatot minősítő személy adhat felmentést.

Minősített adat átadása

15. § (1) Ha a minősített adatot kezelő szerv közreműködő segítségét veszi igénybe, és ehhez a közreműködőnek minősített adatot kell felhasználnia, – a minősítő eltérő rendelkezésének hiányában – a közreműködő részére a minősített adatot kezelő szerv vezetője adja ki a felhasználói engedélyt.

(2) A felhasználói engedély megadása előtt a minősített adatot kezelő szerv köteles ellenőrizni, hogy a közreműködőnél megteremtették-e a minősített adat védelméhez előírt feltételeket.

(3) A közreműködőre az őt igénybe vevő minősített adatot kezelő szerv részére meghatározott személyi, fizikai, adminisztratív és elektronikus biztonságra vonatkozó feltételek vonatkoznak.

(4) A felhasználói engedély nem adható ki, ha a közreműködő nem felel meg a személyi biztonsági feltételeknek.

(5) A közreműködő kizárólag a minősített adatot kezelő szervnél férhet hozzá a minősített adathoz, ha a minősített adatot kezelő szerv az ellenőrzése során megállapítja, hogy a közreműködőnél hiányoznak

a) a fizikai biztonságra,

b) az adminisztratív biztonságra vagy

c) az elektronikus biztonságra

vonatkozó feltételek.

16. § (1)36 Gazdálkodó szervezet

a) „Bizalmas!” vagy annál magasabb minősítési szintű minősített szerződés végrehajtásában, valamint

b) a „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználásával járó, és

c) a közbeszerzésekről szóló 2015. évi CXLIII. törvény 9. § (1) bekezdés a)–b) pontja szerinti, minősített adat átadásával járó beszerzési eljáráson

csak akkor vehet részt, ha a Nemzeti Biztonsági Felügyelet a megfelelő szintű telephely biztonsági tanúsítványt vagy egyszerűsített telephely biztonsági tanúsítványt részére kiállította. A telephely biztonsági tanúsítvány, illetve az egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását a minősített adatot kezelő szerv vagy a gazdálkodó szervezet a Nemzeti Biztonsági Felügyeletnél kezdeményezi.

(2)37 Ha az iparbiztonsági ellenőrzés nem állapított meg kockázati tényezőt, a Nemzeti Biztonsági Felügyelet a gazdálkodó szervezet részére

a) egyszerűsített telephely biztonsági tanúsítványt,

b) amennyiben a minősített adat védelmének fizikai, adminisztratív és elektronikus biztonsági feltételei is kialakításra kerültek, telephely biztonsági tanúsítványt

ad ki.

(3)38 „Bizalmas!” vagy annál magasabb minősítési szintű adatot az (1) bekezdésben meghatározott szerződés végrehajtásában való részvétel, valamint beszerzési eljárás során kizárólag érvényes telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet kezelhet.

(4)39 Egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet „Bizalmas!” vagy annál magasabb minősítési szintű adatot a saját székhelyén, telephelyén és fióktelepén nem kezelhet.

(5)40 „Korlátozott terjesztésű!” minősítési szintű adat gazdálkodó szervezetnek történő átadását a minősített adatot kezelő szerv vezetője akkor engedélyezheti, ha meggyőződött arról, hogy a gazdálkodó szervezet a minősített adat személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelel.

Személyi biztonsági tanúsítvány kiadása

17. § (1) A Nemzeti Biztonsági Felügyelet adja ki a 9. § (1) bekezdésében meghatározott külföldi minősített adat felhasználói, továbbá a minősített adatot kezelő gazdálkodó szervezetek felhasználói részére a személyi biztonsági tanúsítványt. A Nemzeti Biztonsági Felügyelet a szükséges biztonsági feltételek hiánya vagy megszűnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja.

(2) A biztonsági vezető

a) adja ki a szerven belül a nemzeti minősített adatot felhasználók, valamint a szervvel közreműködők személyi biztonsági tanúsítványát,

b) a szükséges biztonsági feltételek hiánya vagy megszűnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja.

Felhasználói engedély

18. § (1) A felhasználói engedélyben meg kell határozni, hogy a rendelkezési jogosultságok közül melyek illetik meg a felhasználót.

(2)41 A minősített adatra vonatkozó rendelkezési jogosultságok:

a) állami vagy közfeladat végrehajtása érdekében történő ügyintézés, feldolgozás,

b) minősített adat nyilvántartásával kapcsolatos valamennyi tevékenység,

c) minősített adat birtokban tartása,

d) minősítési jelölés megismétlése,

e) minősített adat másolása, sokszorosítása,

f) minősített adat fordítása,

g) kivonat készítése,

h) szerven belüli átadás,

i) szerven kívülre továbbítás,

j) szerven kívülre szállítás,

k) selejtezés, illetve megsemmisítés,

l) felhasználói engedély kiadása,

m) megismerési engedély kiadása,

n) nemzeti minősített adat felülvizsgálata,

o) minősített adat külföldi személy vagy külföldi szerv részére hozzáférhetővé tételének engedélyezése,

p) minősített adat külföldre vitelének vagy külföldről való behozatalának engedélyezése,

q) titoktartási kötelezettség alóli felmentés,

r) minősítési jelölés megismétlésének megtiltása.

(3) A felhasználót

a) az általa minősített adat esetén a rendelkezési jogosultságok teljes körűen illetik meg,

b)42 a más minősítő által minősített adat esetén a (2) bekezdés a)–l) pontjában foglalt rendelkezési jogosultságok

illethetik meg.

Egyéb védelmi kötelezettségek

19. § (1) Ha valakinek olyan külföldi minősített adat kerül a birtokába, amelynek felhasználására nem jogosult, illetve ismeretlen helyről származó, olyan nemzeti minősített adat került a birtokába, amelynek minősítője nem azonosítható, köteles azt a Nemzeti Biztonsági Felügyeletnek haladéktalanul átadni. A fellelés körülményeiről és az adathordozó átadásáról jegyzőkönyvet kell készíteni. Ha az ismeretlen helyről származó nemzeti minősített adat minősítője ismert, az adatot a minősítőnek kell haladéktalanul átadni.

(2)43 Ha a felhasználó tudomására jut, hogy a minősített adat védelmére vonatkozó szabályokat megsértették, erről a biztonsági vezetőt haladéktalanul tájékoztatja. Ha e törvényt vagy a végrehajtásáról szóló rendelkezéseket NATO vagy az Európai Unió Tanácsa, az Európai Bizottság, az EURATOM, az EUROPOL, az EUROJUST (a továbbiakban együtt: EU) minősített adat esetében megsértették vagy ennek veszélye fennáll, a minősített adatot kezelő szerv vezetője a Nemzeti Biztonsági Felügyeletet, ha a nemzeti „Szigorúan titkos!”, a „Titkos!”, valamint a „Bizalmas!” minősítési szintű adat esetében olyan módon sértették meg, hogy ezáltal illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, a minősített adatot kezelő szerv vezetője a minősítőt és a Nemzeti Biztonsági Felügyeletet legkésőbb a tudomásra jutástól számított 10 napon belül köteles erről tájékoztatni.

V. FEJEZET

A MINŐSÍTETT ADAT VÉDELMÉT ELLÁTÓ SZERVEZETEK ÉS SZEMÉLYEK

A Nemzeti Biztonsági Felügyelet

20. § (1)44 A Nemzeti Biztonsági Felügyelet feladata a minősített adat védelmének hatósági felügyelete, a minősített adatok kezelésének hatósági engedélyezése és felügyelete, valamint a telephelyi iparbiztonsági hatósági feladatok ellátása. A Nemzeti Biztonsági Felügyelet a minősített adatok védelmének szakmai felügyeletéért felelős miniszter irányítása alatt álló, kormányrendeletben kijelölt szervezet keretében működő, önálló feladattal és hatósági jogkörrel rendelkező szervezet.

(2) A Nemzeti Biztonsági Felügyelet

a) a minősített adatot kezelő szervnél engedélyezi a minősített adatok kezelését, jogosult a kiadott engedély módosítására vagy visszavonására,

b) engedélyezi a minősített adatok kezelésére szolgáló elektronikus rendszerek használatba vételét, jogosult a kiadott engedély módosítására vagy visszavonására,

c) nyilvántartja az a) és b) pontban meghatározott engedéllyel rendelkező minősített adatot kezelő szerveket nevük és székhelyük feltüntetésével,

d)45

e) ellátja a rejtjeltevékenység hatósági engedélyezését és felügyeletét,

f)46 egyetértési jogot gyakorol a minősített adatot kezelő szervek biztonsági vezetőinek kinevezésével kapcsolatban,

g) ellenőrzi a minősítők minősítési gyakorlatát, ennek eredményeként egyedi vagy általános ajánlást bocsáthat ki az egységes minősítési gyakorlat kialakítása érdekében, illetve kezdeményezheti a minősítés felülvizsgálatát,

h) ellátja a minősített adatot kezelő szervnél a minősített adat kezelésének hatósági felügyeletét, ellenőrzi a minősített adat védelmére vonatkozó jogszabályok, valamint a személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok betartását,

i)47 az arra jogosult gazdálkodó szervezetek részére telephely biztonsági tanúsítványt, vagy egyszerűsített telephely biztonsági tanúsítványt ad ki, jogosult a telephely biztonsági tanúsítvány és az egyszerűsített telephely biztonsági tanúsítvány módosítására vagy a már kiadott tanúsítvány visszavonására,

j)48 kivizsgálja a minősített adatok védelmét érintő, a 19. § (1) bekezdésében meghatározott eseményeket,

k) a minősített adatot kezelő szervnél kivizsgálja a minősített adatok elvesztésével, illetéktelen személy tudomására jutásával, valamint a biztonság megsértésével kapcsolatos eseményeket,

l) gondoskodik a jogutód nélkül megszűnt szervek által keletkeztetett minősített adatok felülvizsgálatának elvégzéséről,

m)49 ellátja az EU, a NATO, a NYEU, az ESA, valamint vonatkozó szabályzataiban és a minősített adatok védelme tárgyában kötött nemzetközi szerződésekben a nemzeti biztonsági hatóságok számára előírt feladatokat,

n)50 kapcsolatot tart a NATO, az EU, az ESA és a tagállamok illetékes szervezeteivel, és tevékenységéről – a szükséges mértékben – tájékoztatja azokat,

o) ellátja a nemzeti érdekérvényesítést a minősített adatok védelmét érintő nemzetközi bizottságokban és munkacsoportokban,

p) részt vesz a minősített adatok cseréjével járó két- vagy többoldalú biztonsági megállapodások, továbbá valamennyi olyan nemzetközi szerződés előkészítésében, amely minősített adatokat is érint,

q) gondoskodik a biztonsági vezetők részére tartandó képzésről és továbbképzésről,

r)51 együttműködik a Nemzeti Adatvédelmi és Információszabadság Hatósággal a közérdekű adatok megismeréséhez fűződő alkotmányos jog tiszteletben tartása és az információszabadság érvényesülése érdekében,

s)52 végzi az elektronikus adatkezelő rendszerek vagy azok elemeinek elektromágneses kompromittáló kisugárzásának méréseit és ezek alapján meghatározza azok zónabesorolását,

t)53 végzi a helyiségek elektromágneses kompromittáló kisugárzásának védelmével összefüggő méréseket, ezek alapján meghatározza azok zónabesorolását,

u)54

(3)55 A Nemzeti Biztonsági Felügyelet eljárásáért, ha azt a minősített adatok védelmének szakmai felügyeletéért felelős miniszter az adópolitikáért felelős miniszter egyetértésével kiadott rendeletben megállapítja, igazgatási szolgáltatási díjat kell fizetni.

21. § (1)56 A Nemzeti Biztonsági Felügyelet közigazgatási hatósági eljárásban hozott döntése ellen fellebbezésnek nincs helye, a döntés bírósági felülvizsgálatát annak közlésétől számított tizenöt napon belül lehet kezdeményezni.

(2) A minősített adat védelmének szakmai felügyeletéért felelős miniszter az ezzel kapcsolatos tevékenységéről szükség szerint, de legalább évente egyszer tájékoztatja az Országgyűlés nemzetbiztonsági, valamint honvédelmi és rendészeti ügyekkel foglalkozó bizottságát.

A Nemzeti Biztonsági Felügyelet adatkezelése

22. § (1) A nemzeti biztonsági felügyelet a személyi biztonsági tanúsítvány kiadásához a következő adatokat kezeli:

a) az érintett személy

aa) természetes személyazonosító adatai,

ab) állampolgársága,

ac) úti okmányának okmányazonosítója,

ad) minősített adat felhasználásához kötődő munkahelye, beosztása és feladatköre,

ae)57 nemzetbiztonsági ellenőrzése során kitöltött biztonsági kérdőívben és a biztonsági szakvéleményben foglalt adatai,

b) a kiadott személyi biztonsági tanúsítvány száma, kelte, érvényességi ideje és szintje.

(2) Az (1) bekezdésben meghatározott adatokat a Nemzeti Biztonsági Felügyelet az érintett személy részére kiadott utolsó személyi biztonsági tanúsítvány érvényességi idejének lejártát vagy visszavonását követően a minősített adattal visszaélés bűncselekményére a büntető törvénykönyvben meghatározott büntetési tétel felső határának megfelelő ideig kezeli.

(3) Ha az érintett személy részére személyi biztonsági tanúsítvány kiadására nem kerül sor, a Nemzeti Biztonsági Felügyelet az (1) bekezdés a) pontjában meghatározott adatokat az eljárás befejezését követően köteles törölni.

(4) A nyomozó hatóságok, a bíróság, az ügyészség és a nemzetbiztonsági szolgálatok megkeresésére – a rájuk vonatkozó törvényben meghatározott feladataik ellátásához, az ott meghatározott körben – a Nemzeti Biztonsági Felügyelet adatot szolgáltat.

(5) A Nemzeti Biztonsági Felügyelet az (1) bekezdés a) pont aa)–ad) alpontjában és b) pontjában szereplő adatokat – a nemzetközi kötelezettségvállalások alapján – továbbíthatja a külföldi adatkezelők részére.

A biztonsági vezető és a helyi biztonsági felügyelet

23. § (1) A minősített adat védelmi feltételeinek kialakításáért a minősített adatot kezelő szerv vezetője felelős.

(2)58 A minősített adatot kezelő szervnél a minősített adat védelmével kapcsolatos feladatok végrehajtását és koordinálását a minősített adatot kezelő szerv vezetője által kinevezett biztonsági vezető végzi. A minősített adatot kezelő szervnél, ha a minősített adatok mennyisége indokolja, helyettes biztonsági vezető foglalkoztatható, aki a biztonsági vezető tartós távolléte vagy akadályoztatása esetén, a minősített adatot kezelő szerv vezetőjének jóváhagyásával gyakorolja a biztonsági vezető minősített adat védelmére vonatkozó jogosítványait. A helyettes biztonsági vezető jogai és kötelezettségei tekintetében a biztonsági vezetőre vonatkozó rendelkezéseket kell alkalmazni.

(3) Amennyiben a minősített adatok mennyisége indokolja, az ezek védelmével kapcsolatos feladatok ellátására külön szervezeti egységként helyi biztonsági felügyelet is kijelölhető. Ebben az esetben a helyi biztonsági felügyeletet a biztonsági vezető vezeti.

(4)59 A biztonsági vezető és a helyi biztonsági felügyelet a személyi biztonsági tanúsítvány kiadásával összefüggésben a 22. § (1) bekezdésében meghatározott adatokat kezelheti a 22. § (2)–(3) bekezdésében előírt ideig.

(5) A biztonsági vezető és a helyi biztonsági felügyelet a 22. § (1) bekezdés a) pont aa)–ad) alpontjában és b) pontjában szereplő adatokat – a nemzetközi kötelezettségvállalások alapján – továbbíthatja a külföldi adatkezelők részére. A gazdálkodó szervezetek esetében ezen adatok továbbítására a minősített adatot átadó szerv biztonsági vezetője jogosult.

VI. FEJEZET

MÓDOSULÓ RENDELKEZÉSEK

Egyszerű többséget igénylő rendelkezések

24. § (1) A Büntető Törvénykönyvről szóló 1978. évi IV. törvény (a továbbiakban: Btk.) XV. Fejezetének III. Címe helyébe a következő cím lép:

„III. Cím

Visszaélés minősített adattal”

(2) A Btk. 221. §-át megelőző alcíme és 221. §-a helyébe a következő alcím és rendelkezés lép:

„Visszaélés szigorúan titkos és titkos minősítésű adattal

221. § (1) Aki a minősített adat védelméről szóló törvényben meghatározott titkos minősítésű adatot

a) jogosulatlanul megszerzi vagy felhasználja,

b) jogosulatlan személy részére hozzáférhetővé, vagy jogosult személy részére hozzáférhetetlenné teszi,

bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.

(2) A büntetés

a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekményt szigorúan titkos minősítésű adatra követik el vagy ha a titkos minősítésű adat jogosulatlan külföldi személy részére válik hozzáférhetővé,

b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény folytán a szigorúan titkos minősítésű adat jogosulatlan külföldi személy részére válik hozzáférhetővé.

(3) Aki a (2) bekezdésben meghatározott minősített adattal visszaélésre irányuló előkészületet követ el, az ott írt megkülönböztetés szerint vétség miatt két évig, illetve bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.

(4) Aki az (1)–(3) bekezdésben meghatározott bűncselekményt minősített adat felhasználására törvény rendelkezése alapján jogosult személyként követi el, az ott írt megkülönböztetés szerint, bűntett miatt

a) az (1) bekezdés esetén egy évtől öt évig,

b) a (2) bekezdés a) pontja esetén két évtől nyolc évig,

c) a (2) bekezdés b) pontja esetén öt évtől tizenöt évig,

d) a (3) bekezdés esetén – az ott írt megkülönböztetés szerint – három évig, illetve egy évtől öt évig

terjedő szabadságvesztéssel büntetendő.

(5) Az a minősített adat felhasználására törvény rendelkezése alapján jogosult személy, aki az (1) bekezdésben meghatározott bűncselekményt gondatlanságból követi el, vétség miatt két évig, a (2) bekezdés eseteiben, az ott írt megkülönböztetés szerint, három évig, illetőleg egy évtől öt évig terjedő szabadságvesztéssel büntetendő.”

(3) A Btk. 222. §-át megelőző alcíme és 222. §-a helyébe a következő alcím és rendelkezés lép:

„Visszaélés bizalmas minősítésű adattal

222. § (1) Aki a minősített adat védelméről szóló törvényben meghatározott bizalmas minősítésű adatot

a) jogosulatlanul megszerzi vagy felhasználja,

b) jogosulatlan személy részére hozzáférhetővé, vagy jogosult személy részére hozzáférhetetlenné teszi,

vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(2) A büntetés három évig terjedő szabadságvesztés, ha a bűncselekmény folytán a bizalmas minősítésű adat jogosulatlan külföldi személy részére válik hozzáférhetővé.

(3) Aki a bűncselekményt minősített adat felhasználására törvény rendelkezése alapján jogosult személyként követi el, az (1) bekezdés esetén vétség miatt két évig terjedő szabadságvesztéssel, a (2) bekezdés esetén bűntett miatt egy évtől öt évig terjedő szabadságvesztéssel büntetendő.

(4) Az a minősített adat felhasználására törvény rendelkezése alapján jogosult személy, aki a bűncselekményt gondatlanságból követi el, az (1) bekezdés esetén vétség miatt egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel, a (2) bekezdés esetén vétség miatt két évig terjedő szabadságvesztéssel büntetendő.”

(4) A Btk. a következő új 222/A. §-sal és azt megelőzően a következő alcímmel egészül ki:

„Visszaélés korlátozott terjesztésű minősítésű adattal

222/A. § (1) Aki a minősített adat védelméről szóló törvényben meghatározott korlátozott terjesztésű minősítésű adatot

a) jogosulatlanul megszerzi vagy felhasználja,

b) jogosulatlan személy részére hozzáférhetővé, vagy jogosult személy részére hozzáférhetetlenné teszi,

vétséget követ el, és közérdekű munkával vagy pénzbüntetéssel büntetendő.

(2) A büntetés egy évig terjedő szabadságvesztés, közérdekű munka vagy pénzbüntetés, ha a bűncselekmény folytán a korlátozott terjesztésű minősítésű adat jogosulatlan külföldi személy részére válik hozzáférhetővé.

(3) Aki a bűncselekményt minősített adat felhasználására törvény rendelkezése alapján jogosult személyként követi el, az (1) bekezdés esetén vétség miatt egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel, a (2) bekezdés esetén bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.

(4) Az a minősített adat felhasználására törvény rendelkezése alapján jogosult személy, aki a bűncselekményt gondatlanságból követi el, az (1) bekezdés esetén vétség miatt közérdekű munkával vagy pénzbüntetéssel, a (2) bekezdés esetén vétség miatt egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.”

(5) A Btk. 223. §-át megelőző alcíme és 223. §-a helyébe a következő alcím és rendelkezés lép:

„Értelmező rendelkezések

223. § (1) E Cím alkalmazásában szigorúan titkos, titkos, bizalmas, illetve korlátozott terjesztésű minősítésű adaton a minősített adat védelméről szóló törvényben ilyen minősítésű nemzeti, vagy nemzetközi szerződésben, az Európai Unió jogi aktusában e minősítésű adatnak megfeleltetett külföldi minősített adatot kell érteni.

(2) A büntetőjogi védelem a minősítés kezdeményezésétől számított 30 napig kiterjed arra az adatra is, amelynek a minősítését kezdeményezték, de a cselekmény elkövetésekor a minősítési eljárást még nem fejezték be, és erről az elkövető tudomással bír.”

(6) A Btk. a következő 224. §-sal egészül ki:

„224. § Szigorúan titkos és titkos minősítésű adattal, bizalmas minősítésű adattal, valamint korlátozott terjesztésű minősítésű adattal visszaélés miatt büntetőeljárásnak csak a minősített adat védelméről szóló törvényben az adott adatfajta minősítésére jogosult szerv vagy személy feljelentése alapján van helye.”

25. § A csődeljárásról és a felszámolási eljárásról szóló 1991. évi XLIX. törvény 53. § (1) bekezdése a következő b) ponttal egészül ki:

[A felszámoló a gazdálkodó szervezetnek]

b) a minősített adatot tartalmazó iratait a felülvizsgálatra jogosult minősítő részére köteles jegyzékbe foglalni és a jegyzék megküldésével a minősítés felülvizsgálatát kezdeményezni.”

26. § Az Európai Unió bűnüldözési információs rendszere és a Nemzetközi Bűnügyi Rendőrség Szervezete keretében megvalósuló együttműködésről és információcseréről szóló 1999. évi LIV. törvény 10. § (2) bekezdése helyébe a következő rendelkezés lép:

„(2) A NEBEK vezetője a Magyar Köztársaság által kötött nemzetközi szerződés hatálya alá tartozó adat esetében feladat- és hatáskörében minősítésre jogosult.”

27. § A szervezett bűnözés, valamint az azzal összefüggő egyes jelenségek elleni fellépés szabályairól és az ehhez kapcsolódó törvénymódosításokról szóló 1999. évi LXXV. törvény 4/H. § (2) bekezdése helyébe a következő rendelkezés lép:

„(2) A szervezett bűnözés elleni koordinációs központ vezetője feladat- és hatáskörében minősítésre jogosult.”

28. § Az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (6) bekezdése helyébe a következő rendelkezés lép:

„(6) A szolgáltató – a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 42. §-ában meghatározott adatszolgáltatás és adatbetekintés kivételével – köteles tájékoztatni az érintett nemzetbiztonsági szolgálatot a szolgálat minősített adatot képező, védett telefonszámait érintő adatszolgáltatási megkeresésekről.”

29. § Az Európai Parlament magyarországi képviselőinek jogállásáról szóló 2004. évi LVII. törvény a következő 17/A. §-sal egészül ki:

„17/A. § Az európai parlamenti képviselő a feladatai ellátásához szükséges minősített adatot csak a minősített adat védelméről szóló törvényben foglaltak szerinti engedély alapján használhatja fel, és köteles a minősített adat védelmére vonatkozó követelményeket megtartani.”

30. § A légi-, a vasúti és a víziközlekedési balesetek és egyéb közlekedési események szakmai vizsgálatáról szóló 2005. évi CLXXXIV. törvény 18/B. §-a helyébe a következő rendelkezés lép:

„18/B. § A közlekedésbiztonsági szerv vezetője az állami légijárművel bekövetkezett légiközlekedési balesettel és repülő eseménnyel összefüggésben feladat- és hatáskörében minősítésre jogosult.”

31. § Az elektronikus közszolgáltatásokról szóló 2009. évi LX. törvény 3. § (3) bekezdése helyébe a következő rendelkezés lép, és a jelenlegi (3) bekezdés számozása (4) bekezdésre változik:

„(3) A központi rendszerben kezelt adatok adatkezelőjének vezetője feladat és hatáskörében minősítésre jogosult.”

Minősített többséget igénylő módosító rendelkezések

32. § Az országgyűlési képviselők jogállásáról szóló 1990. évi LV. törvény 8. § (2) és (3) bekezdése helyébe a következő rendelkezés lép, a § az alábbi új (4) és (5) bekezdéssel egészül ki, egyúttal a jelenlegi (4) bekezdés számozása (6) bekezdésre változik:

„(2) Az Országgyűlés által létrehozott vizsgálóbizottság tagja a bizottság döntése alapján, külön felhasználói engedély nélkül jogosult a minősített adat felhasználására, ha a vizsgálóbizottság létrehozásáról szóló országgyűlési határozat a vizsgálóbizottság feladatának ellátásához szükséges minősített adat felhasználásához a felhatalmazást megadta. A vizsgálóbizottság tagja a vizsgálóbizottság felhatalmazása alapján járhat el.

(3) Az Országgyűlés Honvédelmi Bizottságának tagja a bizottság döntése alapján, külön felhasználói engedély nélkül jogosult a bizottságnak az Alkotmányban és a honvédelemről szóló törvényben meghatározott feladatai ellátása érdekében elengedhetetlenül szükséges minősített adat felhasználására. Ez a jogosultság a Katonai Biztonsági Hivatal és a Katonai Felderítő Hivatal működése körében keletkezett minősített adatok vonatkozásában a nemzetbiztonsági szolgálatokról szóló törvény 17. §-a keretei között érvényesül.

(4) Az Országgyűlés Nemzetbiztonsági Bizottságának tagja a bizottság döntése alapján, külön felhasználói engedély nélkül jogosult a bizottságnak a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott feladatai ellátása érdekében elengedhetetlenül szükséges minősített adat felhasználására.

(5) Az országgyűlési képviselő – a (2)–(4) bekezdésben foglaltak kivételével – a feladatai ellátásához szükséges minősített adatokat csak a minősített adat védelméről szóló törvényben foglaltak szerinti felhasználói engedély alapján használhatja fel.”

33. § A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 26. § (4) és (5) bekezdése helyébe a következő rendelkezések lépnek:

„(4) A minősített adat az adatvédelmi biztost e §-ban szabályozott jogainak gyakorlásában nem akadályozhatja, de a minősített adat megtartására vonatkozó rendelkezések rá nézve is kötelezőek. Minősített adatot érintő adatkezelés esetén az adatvédelmi biztos jogait csak személyesen, vagy az általa kezdeményezett nemzetbiztonsági ellenőrzésen átesett munkatársai útján gyakorolhatja.

(5) Ha az adatvédelmi biztos az eljárása során a nemzeti minősített adat minősítését indokolatlannak tartja, a minősítőt annak megváltoztatására vagy a minősítés megszüntetésére szólítja fel. A felszólítás megalapozatlanságának megállapítása iránt a minősítő 60 napon belül a Fővárosi Bírósághoz fordulhat. Amennyiben a minősítő a felszólításnak 60 napon belül nem tesz eleget és határidőn belül nem fordul bírósághoz, a nemzeti minősített adat minősítése a felszólítás kézhezvételét követő 61. napon megszűnik, illetve minősítési szintje vagy érvényességi ideje a felszólításban foglaltaknak megfelelően megváltozik. A bíróság eljárására a Polgári perrendtartás közigazgatási perekre vonatkozó rendelkezéseit kell alkalmazni azzal, hogy a bíróság az ügyben zárt tárgyaláson, soron kívül jár el. A bíróság az adat minősítését helybenhagyja, megváltoztatja vagy megszünteti. A perben csak olyan bíró járhat el, akinek a nemzetbiztonsági szolgálatokról szóló törvény szerinti legmagasabb szintű nemzetbiztonsági ellenőrzését elvégezték. A perben résztvevő egyéb személyek, valamint azok képviselői a minősített adatot csak akkor ismerhetik meg, ha a nemzetbiztonsági szolgálatokról szóló törvény szerinti legmagasabb szintű nemzetbiztonsági ellenőrzésüket elvégezték.”

34. § (1) Az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvény (a továbbiakban: Obtv.) 18. §-ának az Obtv. 1993. június 22-én kihirdetett szövegével megállapított (5) bekezdése helyébe a következő rendelkezés lép, egyidejűleg az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvény módosításáról szóló 2007. évi CXLV. törvény 6. §-ával megállapított (5) bekezdésének számozása (6) bekezdésre és (6)–(10) bekezdéseinek számozása (7)–(11) bekezdésre változik:

„(5) A minősített adat az országgyűlési biztost az e §-ban szabályozott jogainak gyakorlásában nem akadályozhatja, de a minősített adat megtartására vonatkozó rendelkezések rá nézve is kötelezőek. Az országgyűlési biztost a titoktartási kötelezettség tisztsége megszűnése után is terheli.”

(2) Az Obtv. 26. § (3) bekezdése helyébe a következő rendelkezés lép:

„(3) Az (1) bekezdés szerinti esetben, ha a visszásság a Magyar Honvédség vagy a rendvédelmi szervek működésével kapcsolatban fordult elő és feltárása minősített adatot érintene, az ügyet az országgyűlési biztos éves beszámolójával egyidejűleg, vagy – ha a visszásság kirívóan súlyos, illetve a természetes személyek nagyobb csoportját érinti – az éves beszámolót megelőzően, szükség szerint a minősített adat védelméről szóló törvényben meghatározott minősítési szintű jelentésben az Országgyűlés hatáskörrel rendelkező bizottsága elé terjeszti. A napirendre tűzés kérdéséről a bizottság zárt ülésen dönt.”

(3) Az Obtv. 27. § (3) bekezdése a következő mondattal egészül ki:

„Az adatvédelmi biztos beszámolója tartalmazza a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 26. § (5) bekezdésében meghatározott eljárásának a tapasztalatait is.”

(4) Az Obtv. mellékletének II. pont 7. alpontja helyébe a következő rendelkezés lép:

[Az országgyűlési biztos a nemzetbiztonsági szolgálatokat érintő eljárása során nem tekinthet be:]

„7. A rejtjeltevékenységgel kapcsolatos dokumentumokba.”

(5) Az Obtv. mellékletének III. pontja helyébe a következő rendelkezés lép:

„III. Az országgyűlési biztos a rendőrséget érintő eljárása során nem tekinthet be:

1. Más államok rendőri szerveivel, nemzetközi szervezettel kötött együttműködés okmányaiba, illetve az együttes intézkedésekbe és az együttműködés során keletkezett, a rendőrség valamely szerve rendelkezésére bocsátott adatokba, információkba, amennyiben a szerződő felek azok minősített adatként történő védelmét kérik.

2. A rendőrség nemzetközi kapcsolataira vonatkozó azon minősített dokumentumokba, megállapodásokba, amelyek a nemzetközi szervezett bűnözés (ideértve a kábítószer-kereskedelmet, a pénzmosást és a terrorcselekményeket) felderítésére és a cselekmények megelőzésére vonatkozó konkrét kötelezettségvállalást tartalmazzák.

3. A nemzetbiztonsági szolgálatoknak a rendőrséggel történő együttműködésével kapcsolatos, és az abból származó, vagy arra vonatkozó minden olyan adatba, amelyet a törvény mellékletének II. szám alatti pontjai felsorolnak.

4. A rendőrségi, illetve a rendőrség által védett objektumok, valamint a rendőrség által védett személyek őrzés-védelmi terveibe, a védelmi berendezésekre, őrségekre, őrhelyekre vonatkozó dokumentációkba, leírásokba.

5. Az ügyben érintett személyzeti anyagaiba, kivéve, ha ezt az érintett személy írásban igényli.

6. A rendőrséggel titkosan együttműködő magánszemélyek azonosítását lehetővé tevő dokumentumokba, kivéve ha a jogsérelem az együttműködő személyt érte, s a kivizsgálást maga kéri.

7. A rendőrség által titkos információgyűjtésre használt eszközök és módszerek működésének és működtetésének műszaki-technikai adatait tartalmazó vagy az azokat alkalmazó személyek azonosítását lehetővé tevő dokumentumokba.

8. A rendőrség rejtjeles híradásával kapcsolatos adatok, eszközök, dokumentációk, iratok, valamint a kormányzati célú frekvencia nyilvántartásával kapcsolatos összesített adatokba.

9. A tanú személyi adataiba, ha azok zárt kezelését a büntetőeljárásról szóló törvény alapján elrendelték.

10. A Magyar Honvédséggel, a nemzetbiztonsági szolgálatokkal kötött együttműködési megállapodásokba, amelyeket a felek „Szigorúan titkos!” minősítési szintű adatnak minősítettek.”

(6) Az Obtv. melléklete a következő VIII. ponttal egészül ki:

„VIII. Az országgyűlési biztos a Nemzeti Biztonsági Felügyeletnek a minősített adat védelméről szóló törvényben meghatározott feladatait érintő eljárása során nem tekinthet be:

A rejtjeltevékenység szakirányításával és hatósági engedélyezésével, felügyeletével kapcsolatos dokumentumokba.”

35. § (1) A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (a továbbiakban: Nbtv.) 4. § h) pontja helyébe a következő rendelkezés lép:

[Az Információs Hivatal]

h) végzi a minősített adatok védelmére használt rejtjelző eljárások, algoritmusok, valamint az országhatáron kívül rejtjelzésre használt eszközök kriptográfiai bevizsgálását és minősítését, továbbá rejtjelkulcsot állít elő;”

(2) Az Nbtv. 5. § j) pontja helyébe a következő rendelkezés lép:

[A Nemzetbiztonsági Hivatal]

j) információkat szerez a nemzeti, etnikai, faji vagy vallási csoport tagja elleni erőszak (Btk. 174/B. §), a visszaélés szigorúan titkos és titkos minősítésű adattal (Btk. 221. §), a közveszélyokozás (Btk. 259. §), a nemzetközi gazdasági tilalom megszegése (Btk. 261/A. §), a légijármű, vasúti, vízi, közúti tömegközlekedési vagy tömeges áruszállításra alkalmas jármű hatalomba kerítése (Btk. 262. §), a közösség elleni izgatás (Btk. 269. §), a rémhírterjesztés (Btk. 270. §) és a közveszéllyel fenyegetés (Btk. 270/A. §) bűncselekményekre vonatkozóan,”

(3) Az Nbtv. 36. § (1) bekezdés c) pontja helyébe a következő rendelkezés lép:

[A nemzetbiztonsági szolgálatok hivatásos állományú tagja – a jogos védelem és a végszükség esetein kívül – lőfegyvert használhat]

c) a nemzetbiztonsági szolgálattal összefüggő „Szigorúan titkos!” minősítési szintű minősített adatnak személy elleni erőszakkal történő jogosulatlan megszerzése és az erre irányuló kísérlet esetén;”

(4) Az Nbtv. 62. §-a helyébe a következő rendelkezés lép:

„62. § A nemzetbiztonsági szolgálattal együttműködő természetes és jogi személyek, valamint a jogi személyiséggel nem rendelkező szervezetek e tevékenységükkel kapcsolatban a miniszter vagy a főigazgató engedélye nélkül adatokat nem hozhatnak nyilvánosságra.”

(5) Az Nbtv. 68. § (4) bekezdése helyébe a következő rendelkezés lép, egyidejűleg a § az alábbi új (5) és (6) bekezdéssel egészül ki:

„(4) A fontos és bizalmas munkakörbe jelölt, illetve ilyen munkakört betöltő személyekre vonatkozó szabályok szerint – az (5) bekezdésben foglaltak kivételével – kijelölésük, megbízásuk előtt, valamint e megbízásuk, munkakörük betöltése alatt legalább ötévenként ellenőrzést kell kezdeményezni

a) az e törvény szerinti titkos információgyűjtést engedélyező bíró, valamint a minősített adat védelméről szóló törvényben meghatározott peres eljárásban eljáró bíró,

b) valamennyi miniszter,

c) a Bizottság és a Honvédelmi Bizottság tagja, illetve e két bizottság eljárásában közreműködő szakértő,

d) amennyiben feladata ellátásához „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adatot szükséges felhasználnia, az Országgyűlés által létrehozott vizsgálóbizottság, eseti bizottság tagja, valamint a bizottság eljárásában közreműködő szakértő,

e) az 55. §-ban meghatározott kijelölt ügyész,

f) amennyiben feladata ellátásához „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adatot szükséges felhasználnia, a minősített adat védelméről szóló törvény szerinti minősített adatot kezelő szervvel közreműködő, illetve gazdálkodó szervezetnél minősített adatot felhasználó személy,

g) ha megfelelő szintű ellenőrzését még nem folytatták le, vagy érvényes ellenőrzéssel nem rendelkezik, állami vagy közfeladat ellátásához szükséges „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adat felhasználására jogosult személy,

h) a Független Rendészeti Panasztestület tagjai

tekintetében.

(5) A (4) bekezdés g) pontja szerinti ellenőrzést nem kell kezdeményezni a minősített adat védelméről szóló törvény 13. §-ának (3)–(4) bekezdésében, valamint a 14. § (2) bekezdésében szereplő személyek, továbbá – a (4) bekezdés c), d) és h) pontjában meghatározottak kivételével – az országgyűlési képviselő, az Európai Parlament Magyarországon megválasztott képviselője és az önkormányzati képviselő tekintetében.

(6) Amennyiben a fontos és bizalmas munkakörbe jelölt, vagy ilyen munkakört betöltő, továbbá a (4) bekezdésben meghatározott személyek tekintetében öt éven belül biztonsági kockázati tényezőt nem tartalmazó – az új kinevezéshez, kijelöléshez vagy megbízáshoz, illetve a közreműködéshez szükséges ellenőrzéssel legalább azonos szintű – biztonsági szakvélemény került kibocsátásra, a kezdeményezésre jogosult mérlegelési jogkörében dönt az érintett személy ellenőrzésének kezdeményezéséről.”

(6) Az Nbtv. 69. § (2) bekezdés a) pontja helyébe a következő rendelkezés lép:

[Az Országgyűlés elnöke kezdeményezi az ellenőrzést]

a) az Országgyűlés Nemzetbiztonsági Bizottságába és Honvédelmi Bizottságába, illetve – ha a feladata ellátásához „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adatot szükséges felhasználnia – az Országgyűlés által létrehozott vizsgálóbizottságba, eseti bizottságba jelölt személy,”

[tekintetében.]

(7) Az Nbtv. 69. § (4) bekezdése a következő i) ponttal egészül ki:

[Az illetékes miniszter kezdeményezi az ellenőrzést]

i) az irányítása vagy felügyelete alatt álló minősített adatot kezelő szerv vezetője”

[tekintetében.]

(8) Az Nbtv. 69. § (10)–(14) bekezdései helyébe a következő rendelkezések lépnek:

„(10) A Fővárosi Bíróság elnöke kezdeményezi az ellenőrzést a titkos információgyűjtést engedélyező bíró, valamint a minősített adat védelméről szóló törvényben meghatározott peres eljárásban eljáró bíró tekintetében.

(11) Az országgyűlési bizottság elnöke kezdeményezi az ellenőrzést a bizottság eljárásában közreműködő szakértő tekintetében, amennyiben feladata ellátásához „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adatot szükséges felhasználnia.

(12) A legfőbb ügyész kezdeményezi az ellenőrzést az 55. § alapján kijelölt ügyész tekintetében.

(13) A minősített adatot kezelő szerv vezetője kezdeményezi az ellenőrzést a 68. § (4) bekezdésének f) és g) pontjában, valamint a 2. számú melléklet 19. pontjában meghatározott személyek tekintetében.

(14) A Nemzeti Biztonsági Felügyelet vezetője kezdeményezi az ellenőrzést olyan személyek tekintetében, akiknek feladataik ellátásához minősített adatot szükséges felhasználniuk, ha az (1)–(13) bekezdés alapján nem állapítható meg az ellenőrzés kezdeményezésére jogosult személy.”

(9) Az Nbtv. 71. §-ának (2) bekezdése helyébe a következő rendelkezés lép, továbbá a szakasz a következő új (3) bekezdéssel egészül ki, a régi (3) bekezdés számozása (4) bekezdésre változik és helyébe a következő rendelkezés lép, a régi (4)–(7) bekezdés számozása (5)–(8) bekezdésre változik:

„(2) A 2. számú melléklet 1–17. pontjaiban, valamint a 68. § (4) bekezdés a)–c), e), h) pontjaiban felsorolt személyek a 3. számú mellékletben meghatározott, „C” típusú kérdőívet töltik ki.

(3) A 68. § (4) bekezdésének d), f) és g) pontjában meghatározott személyek a felhasználandó minősített adat minősítési szintjétől függően az alábbi típusú kérdőívet töltik ki:

a) „Szigorúan titkos!” minősítési szintű vagy törvényben, illetve nemzetközi szerződésben „Szigorúan titkos!” minősítési szintű adatnak megfeleltetett minősített adatot felhasználó személyek „C” típusú kérdőívet;

b) „Titkos!” minősítési szintű vagy törvényben, illetve nemzetközi szerződésben „Titkos!” minősítési szintű adatnak megfeleltetett minősített adatot felhasználó személyek „B” típusú kérdőívet;

c) „Bizalmas!” minősítési szintű vagy törvényben, illetve nemzetközi szerződésben „Bizalmas!” minősítési szintű adatnak megfeleltetett minősített adatot felhasználó személyek „A” típusú kérdőívet.

(4) Az illetékes miniszter a 2. számú melléklet 18., illetve a minősített adatot kezelő szerv vezetője a 2. számú melléklet 19. pontja alapján – a (3) bekezdésben meghatározottak figyelembevételével – meghatározza azokat a munkaköröket, amelyek tekintetében az érintett személyek a 3. számú mellékletben meghatározott „A”, „B” vagy „C” típusú kérdőívet töltenek ki. Az illetékes miniszter a 2. számú melléklet 18/A. pontjában, illetve a Nemzeti Biztonsági Felügyelet vezetője a 69. § (14) bekezdésében meghatározott személyek tekintetében – a felhasználandó minősített adat minősítési szintjének megfelelően – egyedileg dönt a kitöltendő kérdőív típusáról.”

(10) Az Nbtv. 74. §-a a következő f) ponttal egészül ki:

[E törvény alkalmazásában]

f) cégellenőrzés: az illetékes nemzetbiztonsági szolgálat által végzett ellenőrzés, amelynek célja annak megállapítása, hogy a gazdálkodó szervezet minősített adat felhasználásával járó közreműködése jelent-e nemzetbiztonsági kockázatot.”

(11) Az Nbtv. 2. számú melléklet 15. és 16. pontja helyébe a következő rendelkezések lépnek:

[Fontos és bizalmas munkakört betöltő személyek:]

„15. az állami vagy többségi állami tulajdonban lévő gazdálkodó szervezetek vezetői, felügyelő bizottsági tagjai,

16. a többségi állami tulajdonban lévő bankok, szakosított pénzintézetek és biztosítóintézetek vezető beosztású munkatársai és felügyelő bizottsági tagjai,”

(12) Az Nbtv. 2. számú melléklet 18. pontja helyébe a következő rendelkezés lép:

[Fontos és bizalmas munkakört betöltő személyek:]

„18. a minisztériumokon, az autonóm államigazgatási szerveken, a kormányhivatalokon, a központi hivatalokon, a Magyar Honvédségen, a rendvédelmi szerveken belül a feladatkörrel rendelkező miniszter által meghatározott további olyan munkakört betöltő személyek, akiknek feladataik ellátásához „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot szükséges felhasználniuk,”

(13) Az Nbtv. 2. számú melléklete a következő 18/A. ponttal egészül ki:

[Fontos és bizalmas munkakört betöltő személyek:]

„18/A. a minősített adat védelméről szóló törvény szerinti „Bizalmas!” vagy annál magasabb minősítési szintű adatot kezelő szerv vezetője,”

(14) Az Nbtv. 2. számú melléklet 19. pontja helyébe a következő rendelkezés lép:

[Fontos és bizalmas munkakört betöltő személyek:]

„19. a 18. pont hatálya alá nem tartozó, a minősített adat védelméről szóló törvény szerinti minősített adatot kezelő szervezeten belül a vezető által – a polgári nemzetbiztonsági szolgálatokat irányító miniszterrel egyetértésben – meghatározott olyan személyek, akiknek feladataik ellátásához „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot szükséges felhasználniuk.”

(15) Az Nbtv. 3. számú mellékletében a „B” típusú biztonsági kérdőív 24. pontja helyébe a következő rendelkezés lép:

„24. Főfoglalkozásán kívüli éves bruttó 500 000 Ft-ot meghaladó jövedelmének forrásai:”

36. § A honvédelemről és a Magyar Honvédségről szóló 2004. évi CV. törvény 43. §-a a következő (3) bekezdéssel egészül ki:

„(3) Az (1) bekezdésben meghatározott szervek vezetői a honvédelmi felkészülés egyes feladatainak ellátása során a minősített adat védelméről szóló törvény szerinti minősítésre jogosultak.”

VII. FEJEZET

FELHATALMAZÁS

37. § Felhatalmazást kap a Kormány, hogy rendelettel állapítsa meg

a) a Nemzeti Biztonsági Felügyelet részletes feladatait, eljárását és működési rendjét,60

b) a minősített adat kezelésének rendjét61, ennek részeként

ba) a személyi biztonsági tanúsítvány kiadásának és visszavonásának részletes eljárási szabályait,

bb) a minősített adat fizikai és adminisztratív biztonságának részletes szabályait,62

bc) a minősített adat kezelésének engedélyezésével kapcsolatos részletes szabályokat,

c) a minősített adat elektronikus biztonságának részletes szabályait, a minősített adatok kezelésére szolgáló elektronikus rendszerek használatba vételének engedélyezésével és a megfelelőséget igazoló tanúsítványok kiadásával kapcsolatos részletes szabályokat,63

d) a rejtjeltevékenység engedélyezésének rendjét és a hatósági felügyelet részletes szabályait,64

e) az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályait.65

37/A. §66 Felhatalmazást kap a minősített adatok védelmének szakmai felügyeletéért felelős miniszter, hogy az adópolitikáért felelős miniszter egyetértésével kiadott rendeletben állapítsa meg a Nemzeti Biztonsági Felügyelet azon eljárásait, amelyekért igazgatási szolgáltatási díjat kell fizetni, a fizetendő igazgatási szolgáltatási díj mértékét, az igazgatási szolgáltatási díj beszedésével, kezelésével, nyilvántartásával, visszatérítésével, felhasználásával kapcsolatos szabályokat.

37/B. §67 Felhatalmazást kap a Kormány, hogy rendeletben kijelölje a Nemzeti Biztonsági Felügyelet működésének szervezeti keretét.

VIII. FEJEZET

ZÁRÓ RENDELKEZÉSEK

38. § E törvény 2010. április 1-jén lép hatályba.

Átmeneti rendelkezések

39. § (1) A minősítő a kezelésében lévő, a már levéltárba adott, vagy más szervnél fellelhető saját készítésű vagy jogelődje által készített, a jelenlegi feladat- és hatáskörébe tartozó nemzeti minősített adatok közül az e törvény hatálybalépéséig terjedő időszakban keletkezett állam- vagy szolgálati titkot képező adatokat legkésőbb 2013. június 30-ig köteles e törvény szerint felülvizsgálni és a felülvizsgálat eredményéről a címzetteket értesíteni.

(2) Az (1) bekezdésben meghatározott határidő elteltével a felül nem vizsgált nemzeti minősített adatok minősítése megszűnik.

(3) A levéltár, illetve a gazdálkodó szervezet az általa kezelt, és e törvény hatálybalépéséig még felül nem vizsgált, vagy korábbi felülvizsgálat eredményeként minősítésében fenntartott, módosított minősítésű szintű vagy érvényességi idejű valamely minősítő felülvizsgálati hatáskörébe tartozó nemzeti minősített adatokat, valamint a jogutód nélkül megszűnt szervek által e törvény hatálybalépéséig terjedő időszakban keletkeztetett nemzeti minősített adatokat legkésőbb 2011. december 31-ig köteles a felülvizsgálatra jogosult minősítő, illetve a jogutód nélkül megszűnt szervek adatai esetén a Nemzeti Biztonsági Felügyelet részére jegyzékbe foglalni és a felülvizsgálatot kezdeményezni.

(4) Megkeresésre a Nemzeti Biztonsági Felügyelet gondoskodik a felülvizsgálat elvégzéséről

a) az e törvény hatálybalépése előtt jogutód nélkül megszűnt szervek által keletkeztetett nemzeti minősített adatok esetében az (1) bekezdésben megjelölt határidőig,

b) az e törvény hatálybalépése után jogutód nélkül megszűnő szervek által keletkeztetett nemzeti minősített adatok esetében, illetve

c) ha a nemzeti minősített adat felülvizsgálatára jogosult minősítő valamilyen okból nem állapítható meg.

(5) Az (1)–(4) bekezdésben foglaltak nem vonatkoznak az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az Állambiztonsági Szolgálatok Történeti Levéltára létrehozásáról szóló 2003. évi III. törvény (a továbbiakban: ÁSZTLtv.) 1. § (1) bekezdés a) és b) pontjának hatálya alá tartozó adatokra.

(6) Az (1)–(4) bekezdésben előírt felülvizsgálat során a felülvizsgálatra jogosult minősítő, illetve a Nemzeti Biztonsági Felügyelet a 8. §-ban előírtak szerint jár el.

(7) Az (1)–(4) bekezdés szerinti felülvizsgálat elvégzéséig, illetve az ÁSZTLtv. hatálya alá tartozó nemzeti minősített adatok felülvizsgálatának elvégzéséig az e törvény hatálybalépése előtt minősített adatok közül

a) az államtitokká minősített és „Szigorúan titkos!”, illetve „Szigorúan titkos!” minősítési jelöléssel és „Különösen fontos!” különleges kezelési utasítással ellátott adat „Szigorúan titkos!” minősítési szintű adatnak,

b) a szolgálati titokká minősített és „Titkos!” minősítési jelöléssel ellátott adat „Titkos!” minősítési szintű adatnak,

c) a szolgálati titokká minősített és „Bizalmas!”, illetve „Korlátozott terjesztésű!” minősítési jelöléssel ellátott adat „Bizalmas!”, illetve „Korlátozott terjesztésű!” minősítési szintű adatnak,

d) az 1995. július 1-je előtt keletkezett „Szigorúan bizalmas!” jelöléssel ellátott adat „Titkos!” minősítési szintű adatnak, a „TÜK iratként kezelendő!”, „Bizalmas!” jelöléssel ellátott adat „Bizalmas!” minősítési szintű adatnak, a „Szolgálati használatra!” jelöléssel ellátott adat „Korlátozott terjesztésű!” minősítési szintű adatnak minősül.

40. § (1)68 Az e törvény hatálybalépése előtt kiadott a külföldi minősített adat kezelésére, illetve a rendszer működésére vonatkozó engedély visszavonásig érvényes.

(2)69

(3)70 Az e törvény hatálybalépésének időpontjában nemzeti minősített adatot kezelő szervnek vagy jogutódjának a nemzeti minősített adat kezelésére vonatkozó engedélyt, továbbá a nemzeti minősített adat kezelésére szolgáló elektronikus rendszerek használatba vételére vonatkozó engedélyt 2018. december 31-éig kell beszereznie.

(4)71 A nemzeti minősített adat védelmére vonatkozó fizikai és elektronikus biztonsági feltételeket 2018. december 31-ig kell megteremteni.

40/A. §72 Ez a törvény az EUROPOL-információk titoktartási szabályzatának elfogadásáról szóló 2009. november 30-i 2009/968/IB tanácsi határozat 10. cikk (4) bekezdésének és az EU-minősített adatok védelmét szolgáló biztonsági szabályokról szóló, 2013. szeptember 23-i 2013/488/EU tanácsi határozatnak a végrehajtáshoz szükséges rendelkezéseket állapít meg.

41–42. §73

43. §74

1. számú melléklet a 2009. évi CLV. törvényhez

A minősítési szint meghatározásához szükséges kármérték

1.75 Rendkívül súlyos kárnak minősül és „Szigorúan titkos!” minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele közvetlenül és tartósan sérti vagy veszélyezteti Magyarország szuverenitását, területi integritását, törvényes rendjét, belső stabilitását. Visszafordíthatatlanul jelentős károkat okoz az ország honvédelmi, nemzetbiztonsági, bűnüldözési, igazságszolgáltatási, központi pénzügyi és gazdasági érdekeiben, külügyi és nemzetközi kapcsolataiban, a szövetséges tagállamokkal közös biztonsági érdekeiben.

Rendkívül súlyosnak minősülhet a kár akkor is, ha annak elkerülhetetlen enyhítése nagyszámú emberi élet közvetlen veszélyeztetésével, vagy az ország gazdasági helyzetének egészére hátrányosan kiható ellenintézkedésekkel érhető el.

Rendkívül súlyos a kár többek között, ha tartósan gyengíti az ország honvédelmi képességeit, különösen a hadműveleti tervek és fegyverrendszerek hatékonyságát, jelentősen gyengíti az ország hírszerző és elhárító képességeinek folyamatos hatékonyságát, felfedi a nemzeti rejtjeltevékenység titkosítási rendszereit, nagyszámú embert érintő közvetlen életveszéllyel jár, jelentősen veszélyezteti a nemzetközi biztonságot, előmozdítja a nukleáris, vegyi és biológiai fegyverek elterjedését, lényegesen veszélyezteti a nukleáris és vegyi létesítmények biztonsági rendszereit.

2.76 Súlyos kárnak minősül és „Titkos!” minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele által az 1. pontban okozott sérelem nem küszöbölhető ki, de enyhíthető, továbbá, ha ellehetetleníti vagy lényegesen akadályozza az állami vagy közfeladatot ellátó szerv rendeltetésszerű működését és ezáltal közvetlenül Magyarország törvényben meghatározott érdekeit sérti, az állampolgárok biztonságának és alkotmányos jogainak komoly sérelmével jár, közvetlen életveszélyt okoz, jelentősen hátráltatja a honvédelmi és nemzetbiztonsági tevékenység folyamatos hatékonyságát, feszültséget okoz Magyarország más országokkal fennálló kapcsolataiban, a szövetséges tagállamokkal közös biztonsági érdekeiben, a Magyar Köztársaság pénzügyi és gazdasági érdekeinek sérelmével számottevő vagyoni kárt okoz.

3.77 Kárnak minősül és „Bizalmas!” minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele okozta érdeksérelem vagy veszélyeztetés ellenintézkedésekkel lényegesen enyhíthető, és az nem jár jelentős anyagi, pénzügyi ráfordításokkal. Továbbá, ha az állam érdekérvényesítő képességeit hátráltatja, vagy jelentősen zavarja, a diplomáciai kapcsolatok tényleges sérelmét eredményezi, aminek következménye hivatalos tiltakozás vagy enyhébb szankció lehet, sérti az állampolgárok biztonságát és alkotmányos jogait, jelentősen sérti a nemzetgazdasági szempontból kiemelt jelentőségű gazdasági szervezet működését, hátráltatja a honvédelem és a nemzetbiztonsági tevékenység, illetve a szövetséges tagállamokkal közös biztonsági érdekek védelmének hatékonyságát, gátolja valamely legalább öt évi szabadságvesztéssel büntetendő bűncselekmény felderítését vagy elősegíti valamely ilyen bűncselekmény elkövetését, megzavarja az állami vagy közfeladatot ellátó szerv működési rendjét, feladat- és hatáskörének gyakorlását és ezáltal közvetve Magyarország törvényben meghatározott érdekeit sérti.

4.78 Hátrányosan érinti az állam érdekeit és „Korlátozott terjesztésű!” minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele megzavarja az állami vagy közfeladatot ellátó szerv működési rendjét, feladat- és hatáskörének gyakorlását és ezáltal közvetve Magyarország törvényben meghatározott érdekeit hátrányosan érinti, a hátrány azonban az elhárítására tett intézkedésekkel lényegesen enyhíthető vagy kiküszöbölhető. Az államnak az 1–3. pontba nem tartozó pénzügyi veszteséget okoz, továbbá, ha az állampolgárok vagy a gazdálkodó szervezetek részére jogtalan nyereséget vagy előnyszerzést tesz lehetővé.

2. számú melléklet a 2009. évi CLV. törvényhez79

A NATO, a NYEU és az EU és az ESA által használt minősítési szint és annak nemzeti minősítési szintű megfelelője

1. A NATO által használt minősítési szint és annak nemzeti minősítési szintű megfelelője:

a) COSMIC TOP SECRET – „Szigorúan titkos!”;

b) NATO SECRET – „Titkos!”;

c) NATO CONFIDENTIAL – „Bizalmas!”;

d) NATO RESTRICTED – „Korlátozott terjesztésű!”.

2. A NYEU által használt minősítési szint és annak nemzeti minősítési szintű megfelelője:

a) FOCAL TOP SECRET – „Szigorúan titkos!”;

b) WEU SECRET – „Titkos!”;

c) WEU CONFIDENTIAL – „Bizalmas!”;

d) WEU RESTRICTED – „Korlátozott terjesztésű!”.

3. Az Európai Unió Tanácsa által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:

a) TRES SECRET UE/EU TOP SECRET – „Szigorúan titkos!”;

b) SECRET UE/EU SECRET – „Titkos!”;

c) CONFIDENTIEL UE/EU CONFIDENTIAL – „Bizalmas!”;

d) RESTREINT UE/EU RESTRICTED – „Korlátozott terjesztésű!”.

4. Az Európai Bizottság által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:

a) TRES SECRET UE/EU TOP SECRET – „Szigorúan titkos!”;

b) SECRET UE/EU SECRET– „Titkos!”;

c) CONFIDENTIEL UE/EU CONFIDENTIAL – „Bizalmas!”;

d) RESTREINT UE/EU RESTRICTED – „Korlátozott terjesztésű!”.

5. Az EURATOM által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:

a) EURA-TOP SECRET – „Szigorúan titkos!”;

b) EURA-SECRET – „Titkos!”;

c) EURA-CONFIDENTIAL – „Bizalmas!”;

d) EURA-RESTRICTED – „Korlátozott terjesztésű!”.

6. Az EUROPOL által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:

a) TRES SECRET UE/EU TOP SECRET – „Szigorúan titkos!”;

b) SECRET UE/EU SECRET – „Titkos!”;

c) CONFIDENTIEL UE/EU CONFIDENTIAL – „Bizalmas!”;

d) RESTREINT UE/EU RESTRICTED – „Korlátozott terjesztésű!”.

7. Az EUROJUST által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:

a) EUROJUST TOP SECRET – „Szigorúan titkos!”;

b) EUROJUST SECRET – „Titkos!”;

c) EUROJUST CONFIDENTIAL – „Bizalmas!”;

d) EUROJUST RESTRICTED – „Korlátozott terjesztésű!”.

8. Az ESA által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:

a) ESA TOP SECRET – „Szigorúan titkos!”;

b) ESA SECRET – „Titkos!”;

c) ESA CONFIDENTIAL – „Bizalmas!”;

d) ESA RESTRICTED – „Korlátozott terjesztésű!”.

Magyar Közlöny Lap- és Könyvkiadó Kft.
A Nemzeti Jogszabálytárban elérhető szövegek tekintetében a Közlönykiadó minden jogot fenntart!