2018. évi LXI. törvény
2018. évi LXI. törvény
a Magyarország és a Portugál Köztársaság között létrejött, a minősített adatok cseréjéről és kölcsönös védelméről szóló egyezmény kihirdetéséről1
2021.09.11.
1. § Az Országgyűlés e törvénnyel felhatalmazást ad a Magyarország és a Portugál Köztársaság között létrejött, a minősített adatok cseréjéről és kölcsönös védelméről szóló egyezmény (a továbbiakban: Egyezmény) kötelező hatályának elismerésére.
2. §2 Az Országgyűlés az Egyezményt e törvénnyel kihirdeti.
3. §3 Az Egyezmény hiteles magyar és angol nyelvű szövege a következő:
„EGYEZMÉNY MAGYARORSZÁG ÉS A PORTUGÁL KÖZTÁRSASÁG KÖZÖTT A MINŐSÍTETT ADATOK CSERÉJÉRŐL ÉS KÖLCSÖNÖS VÉDELMÉRŐL
Magyarország és a Portugál Köztársaság (a továbbiakban: „Felek”);
elismerve a Felek közötti kölcsönös együttműködés jelentőségét;
felismerve, hogy a Felek közötti jó együttműködés során szükség lehet minősített adatok cseréjére;
elismerve, hogy azonos szintű védelmet biztosítanak a minősített adatok számára;
kívánatosnak tartva, hogy a közöttük vagy joghatóságuk alá tartozó jogi személyek vagy természetes személyek között kicserélt minősített adatok megfelelő védelemben részesüljenek;
tiszteletben tartva egymás nemzeti érdekekeit és biztonságát, az alábbiakban állapodtak meg:
1. CIKK
AZ EGYEZMÉNY HATÁLYA
Jelen Egyezmény a Felek között vagy a joghatóságuk alá tartozó jogi személyek vagy természetes személyek között kicserélt minősített adatok védelmével kapcsolatos szabályokat határozza meg a Felek vonatkozó jogszabályaival összhangban.
2. CIKK
FOGALOMMEGHATÁROZÁSOK
Jelen Egyezmény alkalmazásában:
a) a minősített adat biztonságának megsértése: olyan, a Felek vonatkozó jogszabályaival ellentétes tevékenység vagy mulasztás, ami a minősített adat jogosulatlan nyilvánosságra hozatalához, elvesztéséhez, megsemmisüléséhez, jogosulatlan felhasználásához, megszerzéséhez vagy egyéb módon történő megsértéséhez vezethet;
b) minősített szerződés: olyan szerződés, amely minősített adatot tartalmaz, vagy amely alapján minősített adathoz való hozzáférés szükséges kikényszeríthető jogokat és kötelezettségeket létrehozva és meghatározva;
c) minősített adat: megjelenési formájától, természetétől függetlenül minden olyan adat, amelyet védelemben kell részesíteni a minősített adat biztonságának megsértésével szemben, és amelyet ennek megfelelően minősítettek;
d) szerződő: olyan jogi személy vagy természetes személy, aki rendelkezik a minősített szerződések megkötésére irányuló képességgel;
e) telephely biztonsági tanúsítvány: a nemzeti biztonsági hatóság azon döntése, amely megállapítja, hogy a jogi személy vagy természetes személy rendelkezik a minősített adatok kezelésére és tárolására vonatkozó fizikai és szervezeti képességekkel;
f) nemzeti biztonsági hatóság: az az állami szerv, amely a minősített adatok biztonságáért és védelméért, valamint jelen Egyezmény alkalmazásáért felelős;
g) szükséges ismeret: az az elv, amely alapján a minősített adathoz való hozzáférés csak annak a személynek biztosítható, akinek az adott minősített adathoz való hozzáférés hivatali kötelessége vagy meghatározott feladata ellátásához igazoltan szükséges;
h) átadó Fél: az a Fél – beleértve a joghatósága alá tartozó jogi személyeket vagy természetes személyeket –, amelyik aminősített adatot a másik Félnek átadja;
i) személyi biztonsági tanúsítvány: a nemzeti biztonsági hatóság azon döntése, amely megállapítja, hogy egy természetes személy alkalmas arra, hogy minősített adatokhoz hozzáférhessen;
j) átvevő Fél: az a Fél – beleértve a joghatósága alá tartozó jogi személyeket vagy természetes személyeket –, amelyik a nemzeti minősített adatot a másik Féltől átveszi;
k) alvállalkozói szerződés: a szerződő által, egy másik szerződővel (alvállalkozóval) kötött szerződés, amely kikényszeríthető jogokat és kötelezettségeket hoz létre és határoz meg;
l) alvállalkozó: olyan, a minősített szerződések megkötésére irányuló képességgel rendelkező jogi személy vagy természetes személy, akivel a szerződő alvállalkozói szerződést köt;
m) harmadik Fél: bármely olyan nemzetközi szervezet vagy állam, amely nem részese jelen Egyezménynek.
3. CIKK
NEMZETI BIZTONSÁGI HATÓSÁGOK
(1) A Felek nemzeti biztonsági hatóságai:
a) a Portugál Köztársaságban:
Autoridade Nacional de Segurança,
Presidência do Conselho de Ministros
(Nemzeti Biztonsági Felügyelet, A Minisztertanács Elnöksége)
b) Magyarországon:
Nemzeti Biztonsági Felügyelet
(2) A nemzeti biztonsági hatóságok kötelesek egymást írásban, diplomáciai úton tájékoztatni a nemzeti biztonsági hatósággal kapcsolatos valamennyi változásról.
(3) A nemzeti biztonsági hatóságok kötelesek egymást tájékoztatni hivatalos elérhetőségi adataikról és az azokban bekövetkező valamennyi későbbi változásról.
(4) A nemzeti biztonsági hatósággal kapcsolatos változások nem minősülnek jelen Egyezmény módosításának.
4. CIKK
MINŐSÍTÉSI SZINTEK
Az egyes minősítési szintek az alábbiak szerint feleltethetők meg egymásnak:
|
Magyarországon |
A Portugál Köztársaságban |
Angol nyelvű megfelelőjük |
|
„Szigorúan titkos!” |
MUITO SECRETO |
TOP SECRET |
|
„Titkos!” |
SECRETO |
SECRET |
|
„Bizalmas!” |
CONFIDENCIAL |
CONFIDENTIAL |
|
„Korlátozott terjesztésű!” |
RESERVADO |
RESTRICTED |
5. CIKK
MINŐSÍTETT ADATHOZ VALÓ HOZZÁFÉRÉS
Jelen Egyezmény alapján minősített adathoz kizárólag olyan természetes személyek kaphatnak hozzáférést, akik a szükséges ismeret elvének megfelelnek, akik erre megfelelő felhatalmazást kaptak és ezen adatok védelmével kapcsolatos kötelezettségeikről tájékoztatást kaptak.
6. CIKK
BIZTONSÁGI ALAPELVEK
(1) Az átadó Fél:
a) biztosítja, hogy a minősített adaton a megfelelő minősítési szint feltüntetésre kerüljön;
b) tájékoztatja az átvevő Felet a minősített adat felhasználásával kapcsolatos esetleges feltételekről;
c) késedelem nélkül, írásban tájékoztatja az átvevő Felet az adat minősítésében vagy a minősítés érvényességi idejében bekövetkezett későbbi változásokról.
(2) Az átvevő Fél:
a) biztosítja, hogy a minősített adaton feltüntetésre kerüljön a jelen Egyezmény 4. cikkének megfelelő egyenértékű minősítési szint;
b) ugyanolyan szintű védelemben köteles részesíti a minősített adatot, mint amelyet a saját, azonos minősítési szintű minősített adata számára biztosít;
c) mindaddig biztosítja a minősített adat minősítési szintjének megfelelő védelmet, amíg az átadó Féltől a minősített adat minősítésének megszüntetéséről vagy minősítési szintjének vagy érvényességi idejének megváltoztatásáról írásban tájékoztatást nem kap;
d) biztosítja, hogy az átadó Fél előzetes írásbeli hozzájárulása nélkül a minősített adatot harmadik Fél részére nem adja át;
e) a minősített adatot kizárólag az átadás során megjelölt célra használja fel, betartva az átadó Fél által meghatározott átadási feltételeket.
7. CIKK
BIZTONSÁGI EGYÜTTMŰKÖDÉS
(1) Az összeegyeztethető szintű biztonsági követelmények fenntartása érdekében a nemzeti biztonsági hatóságok megkeresés esetén tájékoztatják egymást a minősített adat cseréjével és védelmével kapcsolatos jogszabályaikról.
(2) Megkeresés esetén a nemzeti biztonsági hatóságok kölcsönösen segítséget nyújtanak egymásnak a személyi biztonsági tanúsítványokkal és a telephely biztonsági tanúsítványokkal kapcsolatos eljárások során.
(3) Megkeresés esetén a Felek elismerik a másik Fél által kibocsátott személyi biztonsági tanúsítványokat és telephely biztonsági tanúsítványokat.
(4) A nemzeti biztonsági hatóságok haladéktalanul értesítik egymást az elismert személyi biztonsági tanúsítványokkal és telephely biztonsági tanúsítványokkal kapcsolatos változásokról, különösen azok visszavonásáról.
(5) A jelen Egyezmény alapján megvalósuló együttműködés angol nyelven történik.
8. CIKK
MINŐSÍTETT SZERZŐDÉSEK
(1) Olyan „Bizalmas!” / CONFIDENCIAL / CONFIDENTIAL és magasabb szintű minősített szerződések esetén, melyek teljesítése az egyik Fél területén belül valósul meg, a másik Fél nemzeti biztonsági hatósága előzetesen, írásban megerősíti, hogy a lehetséges szerződő rendelkezik a megfelelő szintű telephely biztonsági tanúsítvánnyal.
(2) A szerződő vagy alvállalkozó biztosítja, hogy azon személyek, akik a minősített adatokhoz hozzáférhetnek, tájékoztatást kaptak a minősített adat védelmével kapcsolatos kötelezettségeikről.
(3) A nemzeti biztonsági hatóság kérheti biztonsági ellenőrzés lefolytatását a másik Fél területén működő létesítményben a biztonsági előírások folyamatos betartásának biztosítása céljából.
(4) A nemzeti biztonsági hatóságok képviselői látogatást tehetnek a másik Fél nemzeti biztonsági hatóságánál a minősített szerződéssel kapcsolatban érintett minősített adatok védelmére vonatkozó, a szerződő által meghozott intézkedések hatékonyságának elemzése céljából.
(5) A Felek szerződői által kötött minősített szerződések jelen Egyezmény rendelkezései alapján megfelelő projekt biztonsági utasítást is tartalmaznak, amelyek legalább az alábbi adatokra kitérnek:
a) a minősített szerződéssel kapcsolatban érintett minősített adatok listája és minősítési szintjük;
b) az adat minősítési szintjében bekövetkezett változásról való tájékoztatás folyamata;
c) az elektromágneses továbbítás kommunikációs csatornái és eszközei;
d) a minősített adat szállításának folyamata;
e) tájékoztatási kötelezettség a minősített adat tényleges vagy feltételezett nyilvánosságra hozataláról, jogosulatlan felhasználásáról vagy elvesztéséről.
(6) Megfelelő biztonsági felügyelet és ellenőrzés biztosítása céljából a minősített szerződés projekt biztonsági utasításának másolata megküldésre kerül azon Fél nemzeti biztonsági hatósága számára, ahol a minősített szerződés teljesítése történik.
9. CIKK
A MINŐSÍTETT ADAT TOVÁBBÍTÁSA
(1) A minősített adat továbbítása diplomáciai úton történik kivéve, ha a nemzeti biztonsági hatóságok írásban ettől eltérően állapodnak meg.
(2) Az átvevő Fél nemzeti biztonsági hatósága a minősített adat átvételét írásban megerősíti.
10. CIKK
A MINŐSÍTETT ADAT SOKSZOROSÍTÁSA, FORDÍTÁSA ÉS MEGSEMMISÍTÉSE
(1) Jelen Egyezmény alapján átadott minősített adatról készült másolatokon és fordításokon fel kell tüntetni az eredeti minősítési jelölést, és az így készült adatot ugyanolyan védelemben kell részesíteni, mint az eredeti minősített adatot. A sokszorosított példányok számát a hivatalos célból szükséges mértékre kell korlátozni.
(2) Jelen Egyezmény alapján átadott minősített adat fordítása során keletkező példányokon fel kell tüntetni a fordítás nyelvén azt, hogy az átadó Fél minősített adatát tartalmazza.
(3) Jelen Egyezmény alapján átadott „Szigorúan titkos!” / MUITO SECRETO / TOP SECRET minősítésű adat csak az átadó Fél előzetes írásbeli engedélyével sokszorosítható vagy fordítható.
(4) Jelen Egyezmény alapján átadott „Szigorúan titkos!” / MUITO SECRETO / TOP SECRET minősítésű adat nem semmisíthető meg és az átadó Fél részére kell visszaküldeni.
(5) A minősített adatot olyan válsághelyzet esetén, amely lehetetlenné teszi annak védelmét, vagy ha annak az átadó Félhez való visszajuttatása nem lehetséges, késedelem nélkül meg kell semmisíteni. A minősített adat megsemmisítéséről az átvevő Fél nemzeti biztonsági hatósága az átadó Fél nemzeti biztonsági hatóságát írásban értesíti.
11. CIKK
LÁTOGATÁSOK
(1) A minősített adathoz való hozzáféréssel járó látogatásokhoz a fogadó Fél nemzeti biztonsági hatóságának előzetes írásbeli beleegyezése szükséges, kivéve a „Korlátozott terjesztésű!” / RESERVADO / RESTRICTED minősítésű minősített adathoz való hozzáféréssel járó látogatásokat, amelyeket közvetlenül az érintett létesítmények biztonsági vezetői is lebonyolíthatnak.
(2) A látogatást kezdeményező Fél nemzeti biztonsági hatósága legalább húsz nappal a látogatás kezdő időpontja előtt értesíti a fogadó Fél nemzeti biztonsági hatóságát a tervezett látogatásról.
(3) Sürgős esetben a látogatási kérelem legalább hét nappal megelőzően benyújtható.
(4) A látogatási kérelem az alábbiakat tartalmazza:
a) a látogató neve, születési helye és ideje, állampolgársága, útlevelének vagy más személyazonosító igazolványának száma;
b) a látogató beosztása és a látogató által képviselt szervezet megjelölése;
c) a látogató személyi biztonsági tanúsítványának szintje és érvényességi ideje;
d) a látogatás időpontja és időtartama, visszatérő látogatások esetén az egyes látogatások összesített időtartama;
e) a látogatás célja, beleértve a látogatással érintett legmagasabb minősítési szintű minősített adat minősítési szintjének megjelölését;
f) a meglátogatandó létesítmény neve és címe, valamint a kapcsolattartójának neve, telefonszáma, fax száma, e-mail címe;
g) dátum, aláírás és a nemzeti biztonsági hatóság hivatalos pecsétjének lenyomata.
(5) A fogadó Fél nemzeti biztonsági hatósága a látogató Fél nemzeti biztonsági hatóságát kellő időben tájékoztatja a döntésről.
(6) Harmadik országbeli személyek olyan látogatása, amely az átadó Fél minősített adatához való hozzáféréssel jár, kizárólag az átadó Fél nemzeti biztonsági hatóságának írásbeli engedélye esetén bonyolítható le.
(7) A fogadó Fél nemzeti biztonsági hatósága a jóváhagyott látogatási kérelem másolatát megküldi a meglátogatandó létesítmények biztonsági vezetőinek.
(8) A látogatási engedély érvényessége nem lehet több mint tizenkét hónap.
(9) A Felek közösen meghatározhatják a visszatérő látogatásra jogosult személyek listáját, melynek kezdő érvényességi ideje tizenkét hónap.
(10) A visszatérő látogatók listájának a Felek által való elfogadása után az egyes látogatások részleteiről a meglátogatandó létesítmények biztonsági vezetői közvetlenül állapodnak meg.
(11) A látogató által megismert minősített adatot úgy kell tekinteni, mint a jelen Egyezmény alapján átadott minősített adatot.
12. CIKK
A MINŐSÍTETT ADAT BIZTONSÁGÁNAK MEGSÉRTÉSE
(1) A nemzeti biztonsági hatóságok késedelem nélkül írásban tájékoztatják egymást a minősített adat biztonságának megsértéséről vagy annak gyanújáról.
(2) Azon Fél nemzeti biztonsági hatósága, ahol a minősített adat biztonságának megsértésére sor került, késedelem nélkül kivizsgálja az esetet. Ha szükséges, a másik Fél nemzeti biztonsági hatósága együttműködik a vizsgálatban.
(3) Az átvevő Fél nemzeti biztonsági hatósága minden esetben írásban tájékoztatja az átadó Fél nemzeti biztonsági hatóságát a minősített adat biztonságának megsértésével kapcsolatos körülményekről, a kár mértékéről, a kár enyhítése érdekében megtett intézkedésekről, valamint a vizsgálat eredményéről.
13. CIKK
KÖLTSÉGEK VISELÉSE
A Felek maguk viselik a jelen Egyezmény végrehajtásával összefüggésben felmerült költségeiket.
14. CIKK
EGYÉB NEMZETKÖZI KÖTELEZETTSÉGEK
Jelen Egyezmény rendelkezései nem érintik a Felek egyéb nemzetközi egyezményből eredő jogait és kötelezettségeit.
15. CIKK
VITÁK RENDEZÉSE
Felek a jelen Egyezmény értelmezéséből vagy végrehajtásából fakadó vitákat tárgyalás útján, diplomáciai úton kötelesek rendezni.
16. CIKK
HATÁLYBALÉPÉS
Jelen Egyezmény az Egyezmény hatálybalépéséhez szükséges belső eljárások teljesítéséről diplomáciai úton küldött utolsó írásbeli értesítés kézhezvételét követő harmincadik napon lép hatályba.
17. CIKK
MÓDOSÍTÁS
(1) Jelen Egyezmény a Felek kölcsönös egyetértésével írásban módosítható.
(2) A módosítások hatálybalépésével kapcsolatban a jelen Egyezmény 16. cikkében foglaltak az irányadók.
18. CIKK
TARTAM ÉS FELMONDÁS
(1) Jelen Egyezmény határozatlan ideig hatályban marad.
(2) Bármelyik Fél jogosult a jelen Egyezményt bármikor felmondani.
(3) Felmondás esetén az Egyezmény a felmondásról szóló írásbeli, diplomáciai úton küldött értesítés kézhezvételétől számított hat hónap elteltével veszti hatályát.
(4) Az Egyezmény megszűnésétől függetlenül az annak alapján átadott valamennyi minősített adatot az Egyezményben meghatározott rendelkezések szerint kell védelemben részesíteni mindaddig, amíg az átadó Fél írásban, diplomáciai úton felmentést nem ad az átvevő Fél részére e kötelezettség alól.
19. CIKK
REGISZTRÁCIÓ
Jelen Egyezmény hatálybalépését követően azon Fél, amelynek területén az Egyezmény aláírása történik, az Egyesült Nemzetek Alapokmánya 102. cikke alapján megküldi az Egyezményt az Egyesült Nemzetek Szervezetének Titkárságára, és tájékoztatja a másik Felet az eljárás befejezéséről, megjelölve a megfelelő regisztrációs számot.
Fentiek tanúbizonyságául, az alulírott és az erre felhatalmazott megbízottak jelen Egyezményt aláírásukkal látták el.
Készült Lisszabonban, 2018. június 28-án, két eredeti példányban magyar, portugál és angol nyelven, valamennyi szöveg egyaránt hiteles. Eltérő értelmezés esetén az angol nyelvű szöveg az irányadó.
MAGYARORSZÁG RÉSZÉRŐL A PORTUGÁL KÖZTÁRSASÁG RÉSZÉRŐL”
4. § (1) Ez a törvény – a (2) bekezdésben meghatározott kivétellel – a kihirdetését követő napon lép hatályba.
(3) Az Egyezmény, illetve a 2. § és 3. § hatálybalépésének naptári napját a külpolitikáért felelős miniszter annak ismertté válását követően a Magyar Közlönyben haladéktalanul közzétett közleményével állapítja meg.5
5. § Az e törvény végrehajtásához szükséges intézkedésekről a minősített adatok védelmének szakmai felügyeletéért felelős miniszter gondoskodik.
1
A törvényt az Országgyűlés a 2018. október 2-i ülésnapján fogadta el. A kihirdetés napja: 2018. november 11.
2
A 2. § a 4. § (2) bekezdése alapján az Egyezmény 16. Cikkében meghatározott időpontban lép hatályba. A 48/2021. (VIII. 31.) KKM közlemény alapján a hatálybalépés időpontja 2021. szeptember 11.
3
A 3. § a 4. § (2) bekezdése alapján az Egyezmény 16. Cikkében meghatározott időpontban lép hatályba. A 48/2021. (VIII. 31.) KKM közlemény alapján a hatálybalépés időpontja 2021. szeptember 11.
4
A 48/2021. (VIII. 31.) KKM közlemény alapján a hatálybalépés időpontja 2021. szeptember 11.
5
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás