nyomtatás  nagyítás kicsinyítés 
Betöltés...
92/2010. (III. 31.) Korm. rendelet
az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól
2018-06-12
infinity
14
Jogszabály

92/2010. (III. 31.) Korm. rendelet

az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának
részletes szabályairól

A Kormány a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § e) pontjában kapott felhatalmazás alapján,

a 3. alcím esetében

a 37. § b) pont bb) alpontjában kapott felhatalmazás alapján,

a 17–18. § esetében

a Magyar Honvédségről szóló 2004. évi CV. törvény 207. § (1) bekezdés f) pontjában kapott felhatalmazás alapján,

az Alkotmány 35. § (1) bekezdés b) pontjában meghatározott feladatkörében eljárva a következőket rendeli el:

1. Értelmező rendelkezések

1. § E rendelet alkalmazásában:

1.1 Látogatás: telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet alkalmazásában álló személy részéről egy másik telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet felkeresése a minősített szerződés végrehajtásához kapcsolódó és a minősített adat megismerésével járó tárgyalás, egyeztetés céljából.

2. Minősített szerződés: bármely nemzeti, vagy külföldi minősített adat keletkeztetését, továbbá megismerését igénylő vagy minősített adatokat tartalmazó szerződés.

3.2 Nemzetbiztonsági szolgálat: a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 5. § m) pontja vagy 6. § p) pontja alapján a gazdálkodó szervezet cégellenőrzését végző nemzetbiztonsági szolgálat.

4. Projekt minősítési jegyzék: a minősített szerződés végrehajtása során keletkező adatok minősítését segítő útmutató, a védendő tárgykörök és ezek lehetséges minősítésének meghatározásával.

2.3 A telephely biztonsági tanúsítvány kiadására irányuló eljárás általános szabályai

2. § (1) A telephely biztonsági tanúsítvány tartalmazza, hogy a gazdálkodó szervezet legfeljebb milyen minősítési szintű minősített szerződés végrehajtásába vonható be, továbbá, hogy milyen szintű minősített adat kezeléséhez rendelkezik a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben meghatározott Engedéllyel (a továbbiakban: Engedély), és az elektronikus biztonság részletes szabályairól szóló kormányrendeletben előírt Rendszerengedéllyel (a továbbiakban: Rendszerengedély).

(2)4 Az egyszerűsített telephely biztonsági tanúsítvány tartalmazza, hogy a gazdálkodó szervezet legfeljebb milyen minősítési szintű minősített szerződés végrehajtásába vonható be.

(3)5 A telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány

a) „Szigorúan titkos!”, „Titkos!”, „Bizalmas!”,

b) „NATO Titkos!”, „NATO Bizalmas!”,

c) „EU Titkos!”, „EU Bizalmas!”

minősítési szintekre adható ki.

3. §6 (1)7 A minősített adatot kezelő szerv vagy a gazdálkodó szervezet a „Szigorúan titkos!”, a „Titkos!”, illetve a „Bizalmas!” minősítési szintű adatok kezelésére jogosító telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását az 1. mellékletben meghatározott adattartalommal a Nemzeti Biztonsági Felügyelet (a továbbiakban: NBF) elnöke által rendszeresített és az NBF-et irányító miniszter által vezetett minisztérium honlapján közzétett Cég-adatlap megküldésével kezdeményezi az NBF-nél. Telephely biztonsági tanúsítvány kizárólag olyan gazdálkodó szervezetnek adható ki, amelynek alapítása és a Cég-adatlap benyújtása között legalább két év eltelt.

(2)8 A minősített adatot kezelő szerv vagy a gazdálkodó szervezet – ha a gazdálkodó szervezet nyilatkozik arról, hogy nem kívánja megteremteni a minősített adat fizikai, adminisztratív és elektronikus biztonsági feltételeit – a „Szigorúan titkos!”, a „Titkos!”, illetve a „Bizalmas!” minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását a 2. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF-et irányító miniszter által vezetett minisztérium honlapján közzétett Cég-adatlap megküldésével kezdeményezi az NBF-nél. Telephely biztonsági tanúsítvány kizárólag olyan gazdálkodó szervezetnek adható ki, amelynek alapítása és a Cég-adatlap benyújtása között legalább két év eltelt.

(3) „EU Titkos!” és „EU Bizalmas!” minősítési szintű adatok kezelésére jogosító telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet a megfelelő szintű nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvánnyal, valamint az EU minősített adatok kezeléséhez kiadott megfelelő szintű Engedéllyel és Rendszerengedéllyel rendelkezik.

(4) „EU Titkos!” és „EU Bizalmas!” minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet a megfelelő szintű nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkezik.

(5) „NATO Titkos!” és „NATO Bizalmas!” minősítési szintű adatok kezelésére jogosító telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet a megfelelő szintű nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvánnyal, valamint a NATO minősített adatok kezeléséhez kiadott megfelelő szintű Engedéllyel és Rendszerengedéllyel rendelkezik.

(6) „NATO Titkos!” és „NATO Bizalmas!” minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet a megfelelő szintű nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkezik.

3/A. §9

4. § (1)10 Az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a (3), valamint (4) vagy (5) bekezdésben meghatározott feladatokat.

(2)11

(3) A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 74. § f) pontjában meghatározott cégellenőrzés során a nemzetbiztonsági szolgálat a gazdálkodó szervezet által kitöltött Cég-adatlapban foglalt adatok valóságtartalmát ellenőrzi annak megítélése érdekében, hogy a gazdálkodó szervezet minősített szerződés végrehajtásába történő jövőbeni bevonása sértheti-e a Magyar Köztársaság nemzetbiztonsági, továbbá a NATO, vagy az EU biztonsági érdekeit. A nemzetbiztonsági szolgálat szakvéleményben foglal állást az ellenőrzött gazdálkodó szervezet esetében a nemzetbiztonsági szempontú biztonsági kockázati tényező fennállásáról vagy annak hiányáról.

(4)12 A 3. § (1) bekezdése szerinti esetben az iparbiztonsági ellenőrzés során a nemzetbiztonsági szolgálat végrehajtja a gazdálkodó szervezet tulajdonosai, a vezető testületébe tartozó személyek, a kijelölésre kerülő biztonsági vezető, valamint a titkos ügykezelő és helyettese, a rendszerbiztonsági felügyelő, a rendszeradminisztrátor, továbbá a minősített szerződésben való igazolt részvétel esetén annak előkészítésében és végrehajtásában érintett személyek nemzetbiztonsági ellenőrzését.

(5)13 A 3. § (2) bekezdése szerinti esetben az iparbiztonsági ellenőrzés során a nemzetbiztonsági szolgálat végrehajtja a gazdálkodó szervezet tulajdonosai, a vezető testületébe tartozó személyek, a kijelölésre kerülő biztonsági vezető, valamint a minősített szerződésben való igazolt részvétel esetén annak előkészítésében és végrehajtásában érintett személyek nemzetbiztonsági ellenőrzését.

(6)14 A (4) vagy (5) bekezdésben meghatározott személyek a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 2. számú mellékletében szereplő biztonsági kérdőívet a nemzetbiztonsági ellenőrzés és a felülvizsgálati eljárás során a biztonsági kérdőív kitöltésének eljárási szabályairól, valamint a nemzetbiztonsági ellenőrzéssel összefüggésben a lényeges adatokban bekövetkezett változás bejelentésének rendjéről szóló kormányrendeletben foglaltak szerint töltik ki azzal, hogy biztonsági megbízott alatt az NBF kijelölt munkatársát kell érteni. A nemzetbiztonsági ellenőrzést az NBF elnöke kezdeményezi.

5. § (1)15 A telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet legalább „Bizalmas!” minősítési szintű adat kezelésére vonatkozó Engedéllyel és „„Korlátozott terjesztésű!” minősítési szintű adat elektronikus kezelésére vonatkozó Rendszerengedéllyel rendelkezik.

(2)16 Az adatbiztonsági ellenőrzés részeként a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben meghatározott I., vagy II. osztályú biztonsági terület, valamint elektronikus adatkezelő rendszer létesítése érdekében a gazdálkodó szervezet a kialakítandó biztonsági területről alaprajzot és egyszerűsített biztonságtechnikai rendszertervet tartalmazó helyszínrajzot, továbbá a rendszerre vonatkozó, a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben meghatározott dokumentációt készít, melyeket jóváhagyás céljából a személyek nemzetbiztonsági ellenőrzéséről, valamint a cégellenőrzés eredményéről szóló értesítés kézhezvételétől számított 5 napon belül megküldi az NBF-nek.

(3)17 Az I. vagy II. osztályú biztonsági terület, továbbá az elektronikus adatkezelő rendszer kialakítása csak jóváhagyott helyszínrajz és a rendszerre vonatkozó jóváhagyott dokumentáció alapján kezdhető meg. A gazdálkodó szervezet a jóváhagyás kézhezvételétől számított 15 napon belül alakítja ki az I. vagy II. osztályú biztonsági területet, valamint a rendszert. Egyéb tekintetben a fizikai, adminisztratív és elektronikus biztonsági feltételek kialakítására vonatkozó eljárás a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben és a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben foglaltak szerint történik. A gazdálkodó szervezet az Engedély és a Rendszerengedély kiadásához szükséges dokumentumokat a jóváhagyott helyszínrajz és a rendszerre vonatkozó jóváhagyott dokumentáció kézhezvételét követő 15 napon belül küldi meg az NBF-nek.

(3a)18 Az NBF eljárásában két ízben van helye hiánypótlásnak.

(4)19 A 4. § (6) bekezdésében, valamint a (2) és (3) bekezdésben foglalt határidők elmulasztása esetén az NBF az eljárást megszünteti.

6. § (1)20 A 4. §-ban és az 5. §-ban meghatározott eljárás lefolytatását követően az NBF a (2) bekezdésben meghatározott biztonsági feltételek teljesülése esetén kiadja a telephely biztonsági tanúsítványt, a (4) bekezdésben foglaltak teljesülése esetén pedig kiadja az egyszerűsített telephely biztonsági tanúsítványt. A biztonsági feltételek hiányában az NBF – a (6) bekezdésben meghatározott kivétellel – a telephely biztonsági tanúsítvány, illetve az egyszerűsített telephely biztonsági tanúsítvány kiadását megtagadja.

(2) A telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet

a) cégellenőrzése kockázati tényezőt nem tárt fel,

b) érvényes és legalább az 5. § (1) bekezdésében meghatározott szintű Engedéllyel és Rendszerengedéllyel rendelkezik,

c) a 4. § (4) bekezdésében meghatározott személyi köre érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik és

d) saját alkalmazásában álló – az NBF elnöke egyetértésével kinevezett – biztonsági vezetőt foglalkoztat.

(3)21 A gazdálkodó szervezet részére kiadott Engedély és Rendszerengedély szintje alacsonyabb is lehet, mint a telephely biztonsági tanúsítványának a szintje. Minősített adatot ebben az esetben saját székhelyén, telephelyén és fióktelepén kizárólag az Engedély és a Rendszerengedély szintjéig kezelhet.

(4)22 Az egyszerűsített telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet

a) cégellenőrzése kockázati tényezőt nem tárt fel,

b) a 4. § (5) bekezdésben meghatározott személyi köre érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik,

c) saját alkalmazásában álló – az NBF elnöke egyetértésével kinevezett – biztonsági vezetőt foglalkoztat.

(5)23 Ha a gazdálkodó szervezet rendelkezik egyszerűsített telephely biztonsági tanúsítvánnyal, akkor a gazdálkodó szervezet kérelmére az NBF a 4. § (4) bekezdésében, valamint az 5. §-ban foglalt feltételek teljesítését követően kiadja a telephely biztonsági tanúsítványt.

(6)24 Ha a telephely biztonsági tanúsítvány megszerzésére irányuló eljárás során a gazdálkodó szervezet teljesíti a (4) bekezdésben meghatározott biztonsági feltételeket és a (2) bekezdésben meghatározott biztonsági feltételek teljesülésének hiányában telephely biztonsági tanúsítvány nem adható ki, az NBF a gazdálkodó szervezet részére – ha az eljárás során ezzel összefüggésben nyilatkozik – egyszerűsített telephely biztonsági tanúsítványt ad ki.

(7)25 Ha a telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a továbbiakban nem kívánja fenntartani a minősített adat fizikai, adminisztratív és elektronikus biztonsági feltételeit, a gazdálkodó szervezet kérelmére az NBF a telephely biztonsági tanúsítványt, valamint a kiadott Engedélyt és Rendszerengedélyt visszavonja, és a 6. § (4) bekezdésében meghatározott feltételek teljesülése esetén – ha a gazdálkodó szervezet cégellenőrzésére a kérelem benyújtását megelőző egy éven belül került sor – a gazdálkodó szervezet részére egyszerűsített telephely biztonsági tanúsítványt ad ki.

(8)26 Ha a telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindításakor a gazdálkodó szervezet rendelkezik a kérelem benyújtását megelőző egy éven belül elvégzett kockázatmentes cégellenőrzéssel, az NBF az eljárás megindításakor a cégellenőrzés elrendelését mellőzheti.

7. § (1)27 A telephely biztonsági tanúsítvány érvényessége alatt

a) a gazdálkodó szervezetnél a minősített adatot kezelő személyek a minősített adatok kezelésére vonatkozó jogszabályokat és belső szabályzatokat maradéktalanul érvényesítik,

b) a gazdálkodó szervezet az NBF elnökének egyetértésével kinevezett biztonsági vezetőt foglalkoztat,

c) a biztonsági vezető gondoskodik arról, hogy a minősített adathoz hozzáférők az NBF által kiadott érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezzenek,

d) a biztonsági vezető belső rendelkezéssel biztosítja, hogy a minősített adatokhoz csak az arra jogosult férhessen hozzá,

e)28 a gazdálkodó szervezet vezetője kötelezi magát arra, hogy minősített szerződés végrehajtásába csak olyan alvállalkozót von be, amely a minősített szerződés minősítési szintjének megfelelő és érvényes telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkezik,

f)29 a biztonsági vezető biztosítja és elősegíti, hogy az NBF és a nemzetbiztonsági szolgálat a jogszabályban meghatározott feladatát végrehajthassa,

g)30 a biztonsági vezető intézkedik a nemzeti minősített adatok kezelésére jogosító telephely biztonsági tanúsítvány kiállítását követő minden ötödik évben a kiállítás hónapjának utolsó napjáig az ismételten kitöltött Cég-adatlap NBF részére történő megküldéséről, amely alapján az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a gazdálkodó szervezet újbóli cégellenőrzését.

(2)31 Az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt

a) a gazdálkodó szervezet az NBF elnökének egyetértésével kinevezett biztonsági vezetőt foglalkoztat,

b) a biztonsági vezető gondoskodik arról, hogy a minősített adathoz hozzáférők az NBF által kiadott érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezzenek,

c) a gazdálkodó szervezet vezetője kötelezi magát arra, hogy minősített szerződés végrehajtásába csak olyan alvállalkozót von be, amely a minősített szerződés minősítési szintjének megfelelő és érvényes telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkezik,

d) a biztonsági vezető biztosítja és elősegíti, hogy az NBF és a nemzetbiztonsági szolgálat a jogszabályban meghatározott feladatát végrehajthassa,

e)32 a biztonsági vezető intézkedik a nemzeti minősített adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány kiállítását követő minden ötödik évben a kiállítás hónapjának utolsó napjáig az ismételten kitöltött Cég-adatlap NBF részére történő megküldéséről, amely alapján az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a gazdálkodó szervezet újbóli cégellenőrzését.

(3)33 A telephely biztonsági tanúsítvány kiadására irányuló eljárás során vagy a telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt

a)34 a biztonsági vezető adatszolgáltatást teljesít a változás beálltát követő 5 napon belül az NBF-nek, ha a Cég-adatlap tartalmában vagy a személyi biztonsági tanúsítvánnyal rendelkező személyek körében változás áll be, a gazdálkodó szervezet ellen csőd-, felszámolási vagy végelszámolási eljárás indul, vagy a Gazdasági Versenyhivatal végleges elmarasztaló határozatot hoz,

b) az NBF – ha az a) pont szerinti adatszolgáltatás, vagy egyéb módon a tudomására jutó információ indokolttá teszi – a gazdálkodó szervezet előzetes értesítése nélkül intézkedik a gazdálkodó szervezet újbóli cégellenőrzésének végrehajtására a nemzetbiztonsági szolgálat felé.

(4)35 Ha a biztonsági vezető az (1)–(3) bekezdésben foglalt kötelezettségeinek nem tesz eleget, az NBF kezdeményezheti a biztonsági vezető kinevezésének visszavonását.

8. § (1)36 Az NBF nyilvántartást vezet a telephely biztonsági tanúsítvánnyal, valamint az egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezetről. A nyilvántartás

a) a gazdálkodó szervezet nevét, rövidített nevét, címét,

b) az iparbiztonsági ellenőrzés elrendelésének és megszüntetésének dátumát, a megszüntetés okát,

c) a telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány kiadásának dátumát, szintjét, valamint

d) a telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezetek esetében az Engedély és Rendszerengedély szintjét

tartalmazza.

(2)37 Az (1) bekezdésben meghatározott adatokat az NBF a telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány visszavonását követő 5 évig kezeli, ezt követően a nyilvántartásából törli.

(3)38 Az NBF a telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány kiállításának vagy visszavonásának tényét közli az Alkotmányvédelmi Hivatallal, továbbá a cégellenőrzést végző nemzetbiztonsági szolgálattal, ha a cégellenőrzést nem az Alkotmányvédelmi Hivatal végezte, valamint NATO minősített adatok kezelésére jogosító telephely biztonsági tanúsítvány, valamint egyszerűsített telephely biztonsági tanúsítvány esetén a honvédelemért felelős miniszterrel is.

9. §39 A telephely biztonsági tanúsítvány, valamint az egyszerűsített telephely biztonsági tanúsítvány visszavonásig érvényes.

10. §40 (1) Az NBF a telephely biztonsági tanúsítványt, valamint a telephely biztonsági tanúsítvány kiadására irányuló eljárás során kiadott Engedélyt és Rendszerengedélyt visszavonja, ha

a) a 6. § (2) bekezdésében meghatározott feltételek már nem állnak fenn,

b) a gazdálkodó szervezet a 7. § (1) bekezdésében meghatározott biztonsági követelményeket nem teljesíti,

c) a cégellenőrzésről készült szakvélemény kockázati tényezőt tartalmaz,

d) a 7. § (3) bekezdés a) pontja, valamint a 12. § (3) bekezdése szerinti bejelentési kötelezettségének a gazdálkodó szervezet biztonsági vezetője nem tesz eleget, vagy

e) a gazdálkodó szervezet 7. § (1) bekezdés g) pontja szerint kezdeményezett cégellenőrzése nem történt meg.

(2) Az NBF az egyszerűsített telephely biztonsági tanúsítványt visszavonja, ha

a) a 6. § (4) bekezdésében meghatározott feltételek már nem állnak fenn,

b) a gazdálkodó szervezet a 7. § (2) bekezdésében meghatározott biztonsági követelményeket nem teljesíti,

c) a cégellenőrzésről készült szakvélemény kockázati tényezőt tartalmaz,

d) a 7. § (3) bekezdés a) pontja, valamint a 12. § (3) bekezdése szerinti bejelentési kötelezettségének a gazdálkodó szervezet biztonsági vezetője nem tesz eleget, vagy

e) a gazdálkodó szervezet 7. § (2) bekezdés e) pontja szerint kezdeményezett cégellenőrzése nem történt meg.

2/A.41 A telephely biztonsági tanúsítvány kiadására irányuló eljárás speciális szabályai

10/A. § (1) A Paksi Atomerőmű kapacitásának fenntartásával kapcsolatos beruházásról, valamint az ezzel kapcsolatos egyes törvények módosításáról szóló 2015. évi VII. törvény (a továbbiakban: 2015. évi VII. törvény) 3. § (1) bekezdésében meghatározott telephely biztonsági tanúsítvány esetében – az ezen alcím szerinti eltérésekkel – e rendelet egyszerűsített telephely biztonsági tanúsítványra vonatkozó rendelkezéseit kell megfelelően alkalmazni.

(2) Az (1) bekezdés szerinti telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását a gazdálkodó szervezet a 2. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF-et irányító miniszter által vezetett minisztérium honlapján közzétett Cég-adatlap megküldésével kezdeményezi az NBF-nél. Az (1) bekezdés szerinti telephely biztonsági tanúsítvány kizárólag olyan gazdálkodó szervezetnek adható ki, amelynek alapítása és a Cég-adatlap benyújtása között legalább két év eltelt.

(3) Az (1) bekezdésben foglalt eljárás alapján kiadott telephely biztonsági tanúsítvány alapján

a) a gazdálkodó szervezet székhelyén, telephelyén és fióktelepén minősített adatot nem kezelhet,

b) a telephely biztonsági tanúsítvány a gazdálkodó szervezetet a 2015. évi VII. törvény 3. § (1) bekezdésében meghatározott szerződés, illetve alvállalkozói szerződés (a továbbiakban együtt: végrehajtási szerződés) megkötésére feljogosítja.

10/B. § (1) A 10/A. § (1) bekezdésében meghatározott telephely biztonsági tanúsítvány érvényessége alatt

a) a gazdálkodó szervezet a 7. § (2) bekezdés a), b) és d) pontja, valamint a 7. § (3) bekezdésében foglaltak szerint jár el,

b) a gazdálkodó szervezet vezetője kötelezi magát arra, hogy végrehajtási szerződést csak olyan gazdálkodó szervezettel köt, amely a 10/A. § (1) bekezdésében meghatározott érvényes telephely biztonsági tanúsítvánnyal rendelkezik,

c) a biztonsági vezető intézkedik a 10/A. § (1) bekezdésében meghatározott telephely biztonsági tanúsítvány kiállítását követő minden ötödik évben a kiállítás hónapjának utolsó napjáig az ismételten kitöltött Cég-adatlap NBF részére történő megküldéséről, amely alapján az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a gazdálkodó szervezet újbóli cégellenőrzését.

(2) A 10/A. § (1) bekezdésében meghatározott telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet az (1) bekezdés c) pontja szerinti kötelezettségének, ha

a) telephely biztonsági tanúsítvánnyal is rendelkezik, akkor a 7. § (1) bekezdés g) pontjában,

b) egyszerűsített telephely biztonsági tanúsítvánnyal is rendelkezik, akkor a 7. § (2) bekezdés e) pontjában

foglaltak teljesítésével tesz eleget.

(3) Ha a gazdálkodó szervezet rendelkezik érvényes telephely biztonsági tanúsítvánnyal, illetve egyszerűsített telephely biztonsági tanúsítvánnyal, a 6. § (2) és (4) bekezdésében meghatározott feltételek teljesülése esetén – ha a gazdálkodó szervezet cégellenőrzésére a kérelem benyújtását megelőző egy éven belül került sor – a gazdálkodó szervezet kérelmére az NBF új eljárás lefolytatása nélkül kiadja a 10/A. § (1) bekezdése szerinti telephely biztonsági tanúsítványt.

(4) Végrehajtási szerződés megkötését megelőzően a szerződés szerinti megbízó a 10/A. § (1) bekezdésében meghatározott telephely biztonsági tanúsítvány meglétéről igazolás kiállítását kéri az NBF-től.

(5) Az NBF a 10/A. § (1) bekezdésben meghatározott telephely biztonsági tanúsítványt visszavonja, ha

a) a 6. § (4) bekezdésében meghatározott feltételek már nem állnak fenn,

b) a gazdálkodó szervezet az (1) bekezdésben meghatározott biztonsági követelményeket nem teljesíti,

c) a cégellenőrzésről készült szakvélemény kockázati tényezőt tartalmaz,

d) a 7. § (3) bekezdés a) pontja szerinti bejelentési kötelezettségének a gazdálkodó szervezet biztonsági vezetője nem tesz eleget vagy

e) a gazdálkodó szervezet (1) bekezdés c) pontja szerint kezdeményezett cégellenőrzése nem történt meg.

3. Minősített szerződés végrehajtásának biztonsági előírásai

11. § (1)42 „Bizalmas!” vagy annál magasabb minősítési szintű minősített szerződés végrehajtásában

a) érvényes és megfelelő szintű telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet, illetve

b) érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező, az egyéni vállalkozóról és az egyéni cégről szóló törvény szerinti egyéni vállalkozói nyilvántartásban szereplő személy vehet részt.

(2)43 „Korlátozott terjesztésű!” minősítési szintű minősített szerződés esetén a gazdálkodó szervezet részére a minősített adatot átadó szerv vezetője adja ki a felhasználói engedélyt. A felhasználói engedély megadása előtt a minősített adatot átadó szerv vezetője ellenőrzi, hogy a gazdálkodó szervezetnél megteremtették-e a „Korlátozott terjesztésű!” minősítési szintű adat védelméhez a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben és az elektronikus biztonság részletes szabályairól szóló kormányrendeletben előírt feltételeket.

(3)44 Érvényes telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet egyidejűleg több minősített szerződés végrehajtásában is részt vehet, ha a telephely biztonsági tanúsítványának vagy egyszerűsített telephely biztonsági tanúsítványának szintje azoknak megfelel.

(4)45 A minősített adatot átadó szerv vezetője a beszerzési eljárás bármely szakaszában – beleértve a szerződéskötést megelőző tárgyalásokat is – kizárólag érvényes és megfelelő szintű telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet részére adhat át „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot. A gazdálkodó szervezet részére átadott minősített adat csak a minősített szerződésben meghatározott célra használható fel és a minősített adatot átadó szerv vezetője előzetes engedélye nélkül más személy vagy szervezet részére nem továbbítható.

(5) A minősített adatot átadó szerv vezetője minden esetben meghatározza azt az időpontot, ameddig a (4) bekezdés szerint átadott adatokat részére visszajuttatják.

(6)46 A telephely biztonsági tanúsítvány, az egyszerűsített telephely biztonsági tanúsítvány, valamint egyéni vállalkozó esetén a személyi biztonsági tanúsítvány meglétéről a minősített adatot átadó szerv vezetője a minősített adat átadása előtt igazolás kiállítását kéri az NBF-től.

12. § (1)47 Ha a minősített adatot átadó szerv vezetője nem Magyarország területén bejegyzett gazdálkodó szervezetet kíván „Bizalmas!” vagy annál magasabb minősítési szintű minősített szerződés végrehajtásába bevonni, az NBF útján beszerzi az adott ország nemzeti biztonsági hatóságának igazolását az érintett gazdálkodó szervezet telephely biztonsági tanúsítványának vagy egyszerűsített telephely biztonsági tanúsítványának meglétére vonatkozóan.

(2)48 Ha külföldi minősített adatot kezelő szerv kíván Magyarország területén bejegyzett gazdálkodó szervezetet minősített szerződés végrehajtásába bevonni, a külföldi fél nemzeti biztonsági hatóságának írásbeli kérésére az NBF elnöke igazolást ad ki a telephely biztonsági tanúsítvány, illetve az egyszerűsített telephely biztonsági tanúsítvány meglétéről vagy intézkedik a gazdálkodó szervezet iparbiztonsági ellenőrzésének kezdeményezéséről.

(3) Minősített szerződés végrehajtásába – fő- vagy alvállalkozóként – történő bevonásáról a gazdálkodó szervezet a NBF-et minden esetben írásban tájékoztatja. A tájékoztatás tartalmazza a minősített szerződés azonosító adatait, tárgyát és minősítési szintjét.

13. § (1) A minősített szerződések részletes biztonsági előírásait a szerződés részét képező külön dokumentum, a projekt biztonsági utasítás tartalmazza. A projekt biztonsági utasításnak függeléke a projekt minősítési jegyzék.

(2) A projekt biztonsági utasítás az alábbiakról rendelkezik:

a) a minősített szerződés végrehajtásában részt vevő szervek feladat- és hatásköréről, a biztonsági szervek és személyek, így a biztonsági vezetők pontos feladat- és hatásköréről,

b) a minősített adatok helyszíni tárolásának speciális szabályairól,

c) a minősített adatok belföldi és külföldi továbbításának szabályairól, a megbeszéléseken, előadásokon történő felhasználás egyedi rendelkezéseiről, továbbá a minősített adatok alvállalkozónak történő átadásának feltételeiről,

d) a minősített szerződés teljesítését követő eljárásrendről, így a minősített adatok átadónak történő visszaszolgáltatásáról.

(3)49 A projekt biztonsági utasítást a minősített adatot átadó szerv vezetője biztonsági vezetőjének bevonásával készíti el. „NATO Titkos!” vagy „EU Titkos!” és „NATO Bizalmas!” vagy „EU Bizalmas!” minősítési szintű projekt esetében a projekt biztonsági utasítást és annak esetleges módosításait minden esetben az NBF vagy, ha ezt nemzetközi szerződés szükségessé teszi, a másik részes fél nemzeti biztonsági hatósága is jóváhagyja. A projekt biztonsági utasítás a szerződésben részt vevő minden szereplőre alkalmazandó.

14. § (1)50 Telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet alkalmazásában álló személyek minősített szerződés végrehajtásához kapcsolódó látogatására engedély alapján kerülhet sor.

(2)51 „Bizalmas!” minősítési szintű minősített szerződés végrehajtása esetén az érintett gazdálkodó szervezetek biztonsági vezetői látogatási kérelem alapján engedélyezik a látogatást.

(3)52 „Szigorúan Titkos!”, „Titkos!”, „NATO Titkos!” vagy „EU Titkos!”, valamint „NATO Bizalmas!” vagy „EU Bizalmas!” minősítési szintű minősített szerződés végrehajtása esetén az engedélyeket az NBF adja ki az NBF honlapjáról letölthető látogatási kérelem formanyomtatvány alapján. A kérelmet a látogatás tervezett időpontját legalább nyolc nappal megelőzően a biztonsági vezető megküldi az NBF részére. Nemzetközi látogatás esetén a kérelmet a biztonsági vezető a látogatás tervezett időpontját megelőzően legalább harminc nappal megküldi az NBF részére.

(4)53 Már engedélyezett nemzetközi látogatási kérelem módosítására a látogatás tervezett időpontját megelőző tizenötödik napig van lehetőség.

(5) A fogadó fél biztonsági vezetője biztosítja, hogy a látogatás során a minősített adatokhoz való hozzáférés kapcsán a személyi, fizikai, dokumentum és elektronikus biztonság érvényesüljön.

(6) A fogadó fél biztonsági vezetője a látogatási kérelmet a projekt befejezését követő 5 évig őrzi, ezt követően jegyzőkönyv felvétele mellett megsemmisíti.

4. Záró rendelkezések

15. § Ez a rendelet 2010. április 1-jén lép hatályba.

16. §54 A 2013. január 1-jét megelőzően kiadott telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet – a 7. § (1) bekezdés g) pontjában foglaltakra figyelemmel – 2018. december 31. napjáig megküldi az NBF részére a Cég-adatlapot a nemzetbiztonsági szolgálat által lefolytatandó ismételt cégellenőrzés érdekében.

17. §55 Ez a rendelet

1. az EU-minősített adatok védelmét szolgáló biztonsági szabályokról szóló, 2013. szeptember 23-i 2013/488/EU tanácsi határozat,

2. az EU-minősített adatok védelmét szolgáló biztonsági szabályokról szóló, 2015. március 13-i 2015/444/EU bizottsági határozat

végrehajtásához szükséges rendelkezéseket határoz meg.

18. §56

19. §57

20. §58

21. §59

1. melléklet a 92/2010. (III. 31.) Korm. rendelethez60

Az NBF elnöke a telephely biztonsági tanúsítvány kiadásához a Cég-adatlapot az alábbi adattartalommal rendszeresíti:

1. ÁLTALÁNOS ADATOK

1.1. a gazdálkodó szervezet megnevezése

1.2. pénzforgalmi jelzőszáma

1.3. KSH törzsszáma

1.4. cégjegyzés száma CG

1.5. a számlakezelő pénzintézet adatai

1.6. a gazdálkodó szervezet jegyzett tőkéje

1.7. az alapítás időpontja

1.8. az alapító tagok

1.9. a gazdálkodó szervezet jelenlegi tulajdonosainak megnevezése

1.10. a gazdálkodó szervezet érdekeltsége más cégekben

1.11. a legjellemzőbb TEÁOR kódjai és azok megnevezése

1.12. a gazdálkodó szervezet székhelyének adatai

1.13. a gazdálkodó szervezet telephelyei

1.14. a gazdálkodó szervezet fióktelepei

1.15. a gazdálkodó szervezet üzleti kapcsolatai

1.16. a gazdálkodó szervezet vezetőségének külföldi személyekkel, szervezetekkel való kapcsolatai

2. A GAZDÁLKODÓ SZERVEZET VEZETŐJE ÉS TESTÜLETEI

2.1. a gazdálkodó szervezet vezetőjének természetes személyazonosító adatai

2.2. a vezetőtestület tagjainak természetes személyazonosító adatai

2.3. a felügyelőbizottság tagjainak megnevezése

2.4. a könyvvizsgáló megnevezése

2.5. a biztonsági vezető természetes személyazonosító adatai

2.6. a titkos ügykezelő természetes személyazonosító adatai

2.7. a titkos ügykezelő helyettesének természetes személyazonosító adatai

2.8. a rendszerbiztonsági felügyelő természetes személyazonosító adatai

2.9. a rendszeradminisztrátor természetes személyazonosító adatai

3. A GAZDÁLKODÓ SZERVEZET HELYZETE GAZDASÁGBIZTONSÁGI SZEMPONTBÓL

3.1. a gazdálkodó szervezetek működésére irányuló, külföldiek által történő ellenőrzési és befolyásolási kísérletek

3.2. fontosnak ítélt és a biztonsági ellenőrzést elősegítő egyéb közlendő

4. MINŐSÍTETT SZERZŐDÉS

a gazdálkodó szervezet minősített szerződésben történő részvétele

5. NYILATKOZATOK

2. melléklet a 92/2010. (III. 31.) Korm. rendelethez61

Az NBF elnöke az egyszerűsített telephely biztonsági tanúsítvány kiadásához a Cég-adatlapot az alábbi adattartalommal rendszeresíti:

1. ÁLTALÁNOS ADATOK

1.1. a gazdálkodó szervezet megnevezése

1.2. pénzforgalmi jelzőszáma

1.3. KSH törzsszáma

1.4. cégjegyzés száma CG

1.5. a számlakezelő pénzintézet adatai

1.6. a gazdálkodó szervezet jegyzett tőkéje

1.7. az alapítás időpontja

1.8. az alapító tagok

1.9. a gazdálkodó szervezet jelenlegi tulajdonosainak megnevezése

1.10. a gazdálkodó szervezet érdekeltsége más cégekben

1.11. a legjellemzőbb TEÁOR kódjai és azok megnevezése

1.12. a gazdálkodó szervezet székhelyének adatai

1.13. a gazdálkodó szervezet telephelyei

1.14. a gazdálkodó szervezet fióktelepei

1.15. a gazdálkodó szervezet üzleti kapcsolatai

1.16. a gazdálkodó szervezet vezető tisztségviselőinek külföldi személyekkel, szervezetekkel való kapcsolatai

2. A GAZDÁLKODÓ SZERVEZET VEZETŐJE ÉS TESTÜLETEI

2.1. a gazdálkodó szervezet vezetőjének természetes személyazonosító adatai

2.2. a vezetőtestület tagjainak természetes személyazonosító adatai

2.2. a felügyelőbizottság tagjainak megnevezése

2.3. a könyvvizsgáló megnevezése

2.4. a biztonsági vezető természetes személyazonosító adatai

3. A GAZDÁLKODÓ SZERVEZET HELYZETE GAZDASÁGBIZTONSÁGI SZEMPONTBÓL

3.1. a gazdálkodó szervezet működésére irányuló, külföldiek által történő ellenőrzési és befolyásolási kísérletek

3.2. fontosnak ítélt és a biztonsági ellenőrzést elősegítő egyéb közlendő

4. MINŐSÍTETT SZERZŐDÉS

a gazdálkodó szervezet minősített szerződésben történő részvétele

5. NYILATKOZATOK

Magyar Közlöny Lap- és Könyvkiadó Kft.
A Nemzeti Jogszabálytárban elérhető szövegek tekintetében a Közlönykiadó minden jogot fenntart!