726/2020. (XII. 31.) Korm. rendelet
726/2020. (XII. 31.) Korm. rendelet
az adatok végleges hozzáférhetetlenné tételét lehetővé tevő alkalmazás biztosításával kapcsolatos eljárási szabályok meghatározásáról1
A Kormány
a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény 206. § (3c) bekezdés a) és b) pontjában kapott felhatalmazás alapján,
a 3. és 4. alcím tekintetében a kormányzati igazgatásról szóló 2018. évi CXXV. törvény 281. § (2) bekezdés 1. és 5. pontjában kapott felhatalmazás alapján,
az 5. alcím tekintetében a fogyasztóvédelemről szóló 1997. évi CLV. törvény 55. § (1) bekezdés h) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. Értelmező rendelkezések
1. § E rendelet alkalmazásában:
1.2
2. fogyasztó: az a fogyasztóvédelemről szóló 1997. évi CLV. törvény 2. § a) pontja szerinti végső felhasználó természetes vagy jogi személy, aki az e rendelet szerinti tartós adathordozót vásárol;
3.3 internetes oldal: az NMHH honlapján az adatok végleges hozzáférhetetlenné tételét lehetővé tevő szolgáltatás elérhetőségét biztosító oldal;
4.4 kereskedő: az a fogyasztóvédelemről szóló 1997. évi CLV. törvény 2. § b) pontja szerinti vállalkozás, aki tevékenysége folytatása során a fogyasztó részére tartós adathordozót értékesít;
5.5 tartós adathordozó: az NMHH által közzétett, elektronikus adatok tárolását és felülírását támogató, számítógéphez fizikailag csatlakoztatható informatikai eszközök köre;
6. adatok végleges hozzáférhetetlenné tétele: a tartós adathordozón tárolt adatok visszaállíthatatlan módon történő törlése, amely nem jár az eszköz várható élettartamának lényeges csökkenésével, az eszköz károsodásával vagy fizikai megsemmisítésével;
7.6 adattörlő alkalmazás: a tartós adathordozón tárolt adatok végleges hozzáférhetetlenné tételét lehetővé tevő, a jogosultság ellenőrzést végző központi szoftverből és a fogyasztó által letölthető, az adatok törlését ténylegesen megvalósító szoftverből álló rendszer;
8.7
9.8 adattörlő kód: kriptográfiai úton generált alfanumerikus karaktersorozat, amely az adattörlő alkalmazás fogyasztó által letölthető szoftver komponensének az egyszeri aktiválásához szükséges;
10.9 adattörlési igazolás: az adattörlő alkalmazás által kiállított, elektronikus aláírással és időbélyeggel hitelesített okirat, amely igazolja, hogy a megadott azonosítóval rendelkező tartós adathordozón az adatok végleges hozzáférhetetlenné tétele megtörtént.
2. A Nemzeti Média- és Hírközlési Hatóság feladata
2. §10 (1) Az NMHH az adattörlő alkalmazás használatát térítésmentesen biztosítja a fogyasztó részére.
(2)11 Az NMHH az internetes oldalon közzéteszi az adattörlő alkalmazáshoz kapcsolódó felhasználási feltételeket és a használatához szükséges közérthető használati útmutatót.
(3)12 Az NMHH az internetes oldalon közzétett tartós adathordozók vámtarifaszám szerinti csoportosítását a Nemzeti Adó- és Vámhivatallal (a továbbiakban: NAV) együttműködve határozza meg.
3. §13 (1) Az adattörlő kód fogyasztó részére történő átadásával a fogyasztó az adattörlő alkalmazás használatára jogosult felhasználóvá válik, és a 2. § (2) bekezdése szerint jogosult az adattörlő alkalmazás aktiválására és egyszeri felhasználására.
(2) Az adattörlő alkalmazás a kereskedő által átadott adattörlő kóddal a kereskedő 9. § (3) bekezdése szerinti adatszolgáltatását követően vagy a 9/A. § alapján biztosított adattörlő kóddal aktiválható. Az adattörlő kód a fogyasztó számára egyetlen tartós adathordozó adatainak egyszeri törlésére biztosít lehetőséget. A törlést követően a fogyasztó elektronikus levélben az adattörlés eredményéről adattörlési igazolást kap.
4. §14 (1) Az NMHH nyilvántartja az átadott adattörlő kódokkal kapcsolatban a 7. § alapján szolgáltatott adatokat.
(2) Az NMHH a nyilvántartásban foglalt adatokat a 7. § szerinti adatszolgáltatástól számított 10 évig megőrzi.
3.15 A NAV feladata
5. §16 A NAV a kereskedő által elektronikus úton benyújtott kérelmére gondoskodik
a) az adattörlő kód generálásáról és
b) az adattörlő kód kereskedő részére történő kiadásáról.
6. §17
7. §18 A NAV adatot szolgáltat az NMHH részére
a) a kereskedőnek kiadott adattörlő kódszámokról és a kiadás dátumáról, a kiadást követő egy munkanapon belül, valamint
b) a kereskedő 9. § (3) bekezdése szerinti adatszolgáltatása alapján a fogyasztónak átadott adattörlő kódszámokról és az átadás dátumáról, hetente, a hét második munkanapján.
4.19 Adattörlő kód biztosítása a fogyasztó részére
8. §20 (1) A kereskedő az adattörlő kódot
a) a vásárlás megtörténtét igazoló számviteli bizonylaton történő rögzítésével vagy
b) a bizonylat átadásával egyidejűleg más módon, így különösen papír alapon mellékelve
térítésmentesen átadja.
(2) Az adattörlő kód önállóan nem forgalomképes.
8/A. §21 (1) A kereskedő a fogyasztó tájékoztatása érdekében a tartós adathordozó eszközöket tartalmazó részlegén köteles az 1. melléklet szerinti tájékoztatót jól látható módon, információs táblán közzétenni.
(2) Azon kereskedő, aki csomagküldő kereskedelmet folytat, valamint azon kereskedő, aki rendelkezik internetes honlappal, a honlap nyitó felületén és a tartós adathordozó termék termékleírásában jól látható módon közzéteszi az 1. melléklet szerinti tájékoztatót.
9. § (1)22 A kereskedő az adattörlő kódot a NAV által erre a célra rendszeresített formanyomtatvány alkalmazásával elektronikus úton igényelheti. A NAV az igény beérkezését követő 8 napon belül bocsátja a kereskedő rendelkezésére az adattörlő kódot.
(2)23 A kereskedő a részére kiadott és a fogyasztó részére még át nem adott adattörlő kódokat nyilvántartja.
(3)24 A kereskedő a fogyasztónak átadott adattörlő kódszámokról és a fogyasztónak történő átadás dátumáról adatot szolgáltat a NAV felé.
(4)25 A (3) bekezdés szerinti adatszolgáltatást a kereskedő, ha az adattörlő kód kiadására
a) a számlán történő rögzítéssel került sor, úgy az az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfa tv.) 257/G. §-a és 10. melléklete szerinti adatszolgáltatás útján,
b) a nyugtaadási kötelezettség pénztárgéppel történő teljesítése esetén a nyugtán vagy a számlán történő rögzítéssel került sor, úgy az Áfa tv. 178. § (1a) bekezdése szerinti adatszolgáltatás útján, valamint
c) az a)–b) ponttól eltérő, egyéb módon került sor, úgy a NAV által erre a célra rendszeresített elektronikus űrlapon, minden hét 5. napjáig az adatszolgáltatás napját megelőző 7 napon kiadott adattörlő kódok tekintetében
teljesíti.
(5)26
9/A. §27 Ha a fogyasztó tartós adathordozó vásárlásakor nem kapott adattörlő kódot, úgy azt az NMHH-tól igényelheti a vásárlásról szóló eredeti bizonylat vagy másolata megküldésével. A fogyasztó részére ez esetben az NMHH elektronikus úton biztosítja az adattörlő kódot.
5. Ellenőrzés
10. §28 A fogyasztóvédelemről szóló 1997. évi CLV. törvény 45/A. § (2) bekezdésével összhangban a fogyasztóvédelmi hatóság ellenőrzi a 8., 8/A. §-ban, valamint a 9. § (2)–(4) bekezdésében meghatározott rendelkezések betartását, és eljár azok megsértése esetén, valamint a törvényben meghatározott szankciókat alkalmazhatja.
10/A. §29
6. Tanúsító szervezet és a tanúsítási eljárás
11. § (1) Az alkalmazásként csak az e rendeletben meghatározott tanúsító szervezet által minősített szoftver fogadható el adattörlés lefolytatására.
(2) Az a tanúsító szervezet jelölhető ki tanúsítási eljárás lefolytatására, amely
a) eljárásrendje alapján a tanúsítványát, független akkreditált vizsgáló laboratórium (a továbbiakban: vizsgáló laboratórium) által kiadott értékelési jelentés alapulvételével, valamely – informatikai termékek és rendszerek technológiai biztonsági értékelési követelményeit tartalmazó – szabvány vagy nyilvános műszaki követelményrendszer előírásainak való megfelelés alapján állítja ki;
b) minimum két műszaki informatikai mérnök felsőfokú végzettséggel és legalább kétéves, akkreditált tanúsító szervezetnél szerzett, igazolt tanúsítási gyakorlattal rendelkező szakértőt foglalkoztat;
c) rendelkezik legalább tíz teljes munkaidőben foglalkoztatott munkavállalóval;
d) tagjai (részvényesei) és munkavállalói közül legalább öten rendelkeznek személyi biztonsági tanúsítvánnyal;
e) minimum 100 000 000 forintos határig kiterjedő szakmai felelősségbiztosítással rendelkezik;
f) a tanúsító szervezet és a vizsgáló laboratórium rendelkezik informatikai biztonsági funkciókat megvalósító szoftvertermékek és -rendszerek biztonságának hazai vagy nemzetközi informatikai biztonsági módszertanon alapuló tanúsítására vonatkozó, az elmúlt 5 évben legalább 4 évnyi akkreditált státuszt igazoló okirattal;
g) a tanúsító szervezet és a vizsgáló laboratórium rendelkezik informatikai biztonsági funkciókat megvalósító szoftvertermékek és -rendszerek biztonságának hazai vagy nemzetközi informatikai biztonsági módszertanon alapuló tanúsítására vonatkozó akkreditáció alapján végzett – bármilyen ágazatból származó – legalább 3 referenciával;
h) a tanúsító szervezetnek biztonsági szabályzattal, valamint tanúsított informatikabiztonsági irányítási rendszerrel kell rendelkeznie, valamint a tanúsító szervezetnek és a vizsgáló laboratóriumnak legalább 3 éve rendelkeznie kell a minősített adat védelméről szóló 2009. évi CLV. törvény 16. §-a alapján kiállított telephely-biztonsági tanúsítvánnyal, és tanúsító szervezetnek és a vizsgáló laboratóriumnak szerepelnie kell a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és a sérülékenységvizsgálat lefolytatásának szabályairól szóló 271/2018. (XII. 20.) Korm. rendelet 22. § (5) bekezdése szerinti nyilvántartásban.
(3) Az informatikai rendszer megfelel a rendszerelemek zártságával, az informatikai rendszerhez történő jogosulatlan hozzáférés és észrevétlen módosítás megakadályozásával kapcsolatos, valamint az általános információbiztonsági zártsági követelményeknek, ha
a) a rendszer elemei azonosíthatóak és dokumentáltak;
b) a rendszer üzemeltetési folyamatai szabályozottak, dokumentáltak és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzöttek;
c) a rendszer változáskezelési folyamatai biztosítják, hogy a rendszer paraméterezésében és a szoftverkódban bekövetkező változások csak tesztelt és dokumentált módon valósulhatnak meg;
d) a rendszer adatmentési és visszaállítási rendje biztosítja a rendszer biztonságos visszaállítását, továbbá a mentés-visszaállítás a vonatkozó szabályzat szerinti gyakorisággal és dokumentáltan tesztelt;
e) a rendszerhez való végfelhasználói hozzáférés mind alkalmazási, mind pedig infrastruktúra szinten szabályozott, dokumentált és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzött;
f) a rendszerben felállított végfelhasználói hozzáférések egységes, zárt rendszert alkotnak, melyek biztosítják az üzleti folyamatok megvalósulását, továbbá a végfelhasználók tevékenysége naplózásra kerül, és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak;
g) a rendszerhez hozzáférést biztosító kiemelt jogosultságok szabályozottak, dokumentáltak és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzöttek, továbbá a kiemelt jogosultságokkal elvégzett tevékenység naplózása megvalósul, a napló fájlok sérthetetlensége biztosított, és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak;
h) a rendszerhez történő távoli hozzáférés szabályozott, dokumentált és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzött;
i) a rendszer vírus és más rosszindulatú programok elleni védelme biztosított;
j) a rendszer adatkommunikációs és rendszerkapcsolatai dokumentáltak és ellenőrzöttek annak érdekében, hogy az adatkommunikáció bizalmassága, sérthetetlensége és hitelessége biztosítható legyen;
k) a katasztrófa-helyreállítási terv rendszeresen tesztelt;
l) a rendszerek és szolgáltatások beszerzése szabályozott, nyomon követett, és megfelel a biztonsági előírásoknak;
m) a rendszer karbantartása szabályozott, és megfelel a rendelkezésre állásra vonatkozó elvárásoknak;
n) a rendszer adathordozóinak védelme szabályozott, megfelelően korlátozott, és a korlátozásokat rendszeres felülvizsgálatokkal és ellenőrzésekkel is fenntartják;
o) a rendszer és az üzemeltetési szabályzatok gondoskodnak a rendszerelemek és a kezelt információk sértetlenségéről;
p) a rendszer és az üzemeltetési szabályzatok gondoskodnak a rendszer és a kommunikáció kellő szintű védelméről;
q) megfelelő szintű fizikailag védett környezetet biztosítanak a rendszer számára;
r) a szervezet detektálja és kezeli az egyes biztonsági eseményeket;
s) a rendszer üzemeltetésében és használatában részt vevő személyek rendszeres biztonságtudatossági oktatáson vesznek részt, valamint a szervezet dolgozóinak munkaügyi szabályozása megfelel a biztonsági előírásoknak.
7. Záró rendelkezések
12. §30 (1)31
(2)32
(3)33
(4)34 Az NMHH a fogyasztók számára az adattörlést lehetővé tevő szolgáltatás elérhetőségét 2021. december 1. napjától biztosítja.
13. §35 (1)36 A kereskedő az e rendelet 2022. december 31-ig hatályos rendelkezései szerint átvett címkét 2023. december 31-ig adhatja át a fogyasztó részére. A címke felhasználására az e rendelet 2022. december 31-ig hatályos rendelkezései az irányadóak.
(2)37 A fogyasztó a számára 2023. december 31-ig átadott címkét az adatok végleges hozzáférhetetlenné tételét lehetővé tevő alkalmazás biztosításával kapcsolatos eljárási szabályok meghatározásáról szóló 726/2020. (XII. 31.) Korm. rendelet módosításáról szóló 518/2022. (XII. 13.) Korm. rendelet rendelkezéseinek hatálybalépését38 követően is jogosult felhasználni.
(3)39 Az NMHH jogosult az adatok végleges hozzáférhetetlenné tételét 2023. december 31-ig az e rendelet 2022. december 31-ig hatályos rendelkezései szerint is biztosítani, mely esetben a címkék kiszállításáról, kereskedőknek történő átadásáról és nyilvántartásáról az e rendelet 2022. december 31-ig hatályos rendelkezései szerint kell gondoskodni.
14. §40 (1)41 A kereskedő a fogyasztó részére 2023. december 31-ig át nem adott címkéket – ideértve a sérült címkéket is – 2024. január 31-ig köteles a székhelye vagy telephelye szerinti illetékes járási (fővárosi kerületi) hivatal (a továbbiakban: járási hivatal) részére visszaszolgáltatni.
(2)42 A járási hivatal a kereskedő által visszaszolgáltatott címkéket 2024. február 15-ig átadja Budapest Főváros Kormányhivatala (a továbbiakban: BFKH) részére.
(3)43 A BFKH a (2) bekezdés alapján átvett címkéket 2024. február 20-ig juttatja el az NMHH részére.
15. §44 A 9. § (4) bekezdés c) pontja szerinti adatszolgáltatást első alkalommal 2023. január 13-án kell teljesíteni a 2023. január 1-je és 12-e közötti időszakról.
16. §45 A Kormány a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény 134. § (18) bekezdésében meghatározott közszolgáltatási szerződés NMHH-val történő megkötésére a fogyasztóvédelemért felelős minisztert jelöli ki.
1. melléklet a 726/2020. (XII. 31.) Korm. rendelethez46
A rendelet a 23/2021. (I. 28.) Korm. rendelet 6. §-a alapján 2021. május 1-jén lép hatályba.
Az 1. § 1. pontját az 518/2022. (XII. 13.) Korm. rendelet 13. § a) pontja hatályon kívül helyezte.
Az 1. § 3. pontja az 518/2022. (XII. 13.) Korm. rendelet 2. §-ával megállapított szöveg.
Az 1. § 4. pontja az 518/2022. (XII. 13.) Korm. rendelet 2. §-ával megállapított szöveg.
Az 1. § 5. pontja az 518/2022. (XII. 13.) Korm. rendelet 12. § a) pontja szerint módosított szöveg.
Az 1. § 7. pontja a 490/2021. (VIII. 13.) Korm. rendelet 14. § b) pontja szerint módosított szöveg.
Az 1. § 8. pontját a 490/2021. (VIII. 13.) Korm. rendelet 15. § a) pontja hatályon kívül helyezte.
Az 1. § 9. pontja a 490/2021. (VIII. 13.) Korm. rendelet 2. §-ával megállapított, az 518/2022. (XII. 13.) Korm. rendelet 13. § b) pontja szerint módosított szöveg.
Az 1. § 10. pontja a 490/2021. (VIII. 13.) Korm. rendelet 14. § c) pontja szerint módosított szöveg.
A 2. § a 490/2021. (VIII. 13.) Korm. rendelet 3. §-ával megállapított szöveg.
A 2. § (2) bekezdése az 518/2022. (XII. 13.) Korm. rendelet 3. §-ával megállapított szöveg.
A 2. § (3) bekezdése az 518/2022. (XII. 13.) Korm. rendelet 3. §-ával megállapított szöveg.
A 3. § az 518/2022. (XII. 13.) Korm. rendelet 4. §-ával megállapított szöveg.
A 4. § az 518/2022. (XII. 13.) Korm. rendelet 5. §-ával megállapított szöveg.
A 3. alcím címe az 518/2022. (XII. 13.) Korm. rendelet 12. § b) pontja szerint módosított szöveg.
Az 5. § az 518/2022. (XII. 13.) Korm. rendelet 6. §-ával megállapított szöveg.
A 6. §-t az 518/2022. (XII. 13.) Korm. rendelet 13. § c) pontja hatályon kívül helyezte.
A 7. § az 518/2022. (XII. 13.) Korm. rendelet 7. §-ával megállapított szöveg.
A 4. alcím címe az 518/2022. (XII. 13.) Korm. rendelet 12. § c) pontja szerint módosított szöveg.
A 8. § az 518/2022. (XII. 13.) Korm. rendelet 8. §-ával megállapított szöveg.
A 8/A. §-t a 378/2022. (X. 5.) Korm. rendelet 5. §-a iktatta be.
A 9. § (1) bekezdése az 518/2022. (XII. 13.) Korm. rendelet 9. § (1) bekezdésével megállapított szöveg.
A 9. § (2) bekezdése az 518/2022. (XII. 13.) Korm. rendelet 9. § (2) bekezdésével megállapított szöveg.
A 9. § (3) bekezdése az 518/2022. (XII. 13.) Korm. rendelet 9. § (2) bekezdésével megállapított szöveg.
A 9. § (4) bekezdése az 518/2022. (XII. 13.) Korm. rendelet 9. § (2) bekezdésével megállapított szöveg.
A 9. § (5) bekezdését a 490/2021. (VIII. 13.) Korm. rendelet 11. §-a iktatta be, az 518/2022. (XII. 13.) Korm. rendelet 13. § d) pontja hatályon kívül helyezte.
A 9/A. §-t az 518/2022. (XII. 13.) Korm. rendelet 10. §-a iktatta be.
A 10. § az 518/2022. (XII. 13.) Korm. rendelet 12. § d) pontja szerint módosított szöveg.
A 10/A. §-t a 490/2021. (VIII. 13.) Korm. rendelet 12. §-a iktatta be, az 518/2022. (XII. 13.) Korm. rendelet 13. § e) pontja hatályon kívül helyezte.
A 12. § a 23/2021. (I. 28.) Korm. rendelet 7. §-a alapján nem lép hatályba. A rendelet e módosító rendelet 6. §-a alapján 2021. május 1-jén lép hatályba. A 12. §-t a 490/2021. (VIII. 13.) Korm. rendelet 13. §-a iktatta be.
A 12. § (1) bekezdését az 518/2022. (XII. 13.) Korm. rendelet 13. § f) pontja hatályon kívül helyezte.
A 12. § (2) bekezdését az 518/2022. (XII. 13.) Korm. rendelet 13. § f) pontja hatályon kívül helyezte.
A 12. § (3) bekezdését az 518/2022. (XII. 13.) Korm. rendelet 13. § f) pontja hatályon kívül helyezte.
A 12. § (4) bekezdése az 590/2021. (X. 20.) Korm. rendelet 2. § d) pontja szerint módosított szöveg.
A 13. §-t az 518/2022. (XII. 13.) Korm. rendelet 11. §-a iktatta be.
A 13. § (1) bekezdése a 111/2023. (III. 31.) Korm. rendelet 2. § a) pontja szerint módosított szöveg.
A 13. § (2) bekezdése a 111/2023. (III. 31.) Korm. rendelet 2. § a) pontja szerint módosított szöveg.
A hatálybalépés időpontja 2022. december 15.
A 13. § (3) bekezdését a 18/2023. (I. 27.) Korm. rendelet 9. §-a iktatta be, szövege a 111/2023. (III. 31.) Korm. rendelet 2. § a) pontja szerint módosított szöveg.
A 14. §-t az 518/2022. (XII. 13.) Korm. rendelet 11. §-a iktatta be.
A 14. § (1) bekezdése a 111/2023. (III. 31.) Korm. rendelet 2. § a) és b) pontja szerint módosított szöveg.
A 14. § (2) bekezdése a 111/2023. (III. 31.) Korm. rendelet 2. § c) pontja szerint módosított szöveg.
A 14. § (3) bekezdése a 111/2023. (III. 31.) Korm. rendelet 2. § d) pontja szerint módosított szöveg.
A 15. §-t az 518/2022. (XII. 13.) Korm. rendelet 11. §-a iktatta be.
A 16. §-t az 518/2022. (XII. 13.) Korm. rendelet 11. §-a iktatta be, szövege az 561/2023. (XII. 14.) Korm. rendelet 50. §-a szerint módosított szöveg.
Az 1. mellékletet a 378/2022. (X. 5.) Korm. rendelet 6. §-a iktatta be.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás