4/2002. (I. 30.) BM–PM együttes rendelet

1. § (1) A Nemzetközi Bűnügyi Együttműködési Központ (a továbbiakban: NEBEK) gazdálkodása megszervezése módja szerint részben önállóan gazdálkodó, előirányzatok feletti jogosultsága szerint teljes jogkörrel rendelkező költségvetési szerv.

(2) A költségvetési szerv neve Nemzetközi Bűnügyi Együttműködési Központ, székhelye Budapest XIII. kerület, Teve utca 4–6., alapítója a belügyminiszter, felügyeleti szerve a Belügyminisztérium.

(3)² A NEBEK költségvetését a Belügyminisztérium fejezet, Rendőrség cím tartalmazza, pénzügyi-gazdasági feladatait a Központi Gazdasági Ellátó Igazgatóság látja el.

(4) A NEBEK vállalkozási tevékenységet nem végezhet, nemzetközi projektekben önállóan részt vehet.

2. § (1) A NEBEK szervezeti egységei:

(2) Az egyes szervezeti egységek részletes feladatait, működésének szabályait a NEBEK vezetője szervezeti és működési szabályzatban, illetve ügyrendben állapítja meg.

3. § A NEBEK személyi állományát

4. § (1) A NEBEK vezetője igazgató, az ORFK bűnügyi főigazgatójának helyettese.

(2) A NEBEK vezetőjét az ORFK vezetője nevezi ki a NEBEK-ben együttműködő országos hatáskörű szervek vezetőinek egyetértésével.

(3) Az Europol Iroda vezetőjét az ORFK vezetője nevezi ki a NEBEK-ben együttműködő országos hatáskörű szervek vezetői véleményének kikérése után.

5. § A belső összekötők, valamint a nemzetközi és külföldi bűnüldöző szervek Magyarországra telepített összekötői (a továbbiakban: telepített összekötők) feladatainak ellátásához szükséges – jogszabályban meghatározott – feltételeknek a NEBEK elhelyezési körletében történő biztosításáról az országos rendőrfőkapitány gondoskodik.

6. § A NEBEK hatáskörébe tartozik:

7. § A NEBEK feladata:

8. § A NEBEK ügyelete a titokvédelmi előírásoknak megfelelően védett távadatátviteli hálózaton keresztül 24 órás közvetlen elérhetőséget biztosít a nemzetközi bűnüldözési szervezetek, a külföldi bűnüldöző szervek, a magyar bűnüldöző szervek, valamint a külső, a belső és a telepített összekötők részére.

9. §⁵ A NEBEK vezetője gondoskodik a más államnak Magyarországra küldött összekötőjét az Europol Megállapodás alapján megillető jogok gyakorlásának biztosításáról és azok védelméről.

10. § (1)⁶ A NEBEK feladatainak ellátásában az ORFK – meghatározott nemzetközi kötelezettségvállalás kizárólagos teljesítésére kijelölt – szervei, továbbá a Határőrség, a Vám- és Pénzügyőrség bűnüldöző szervei vesznek részt a belső összekötők útján.

(2) Az (1) bekezdésben meghatározott szervek belső összekötőiket felhatalmazzák arra, hogy küldő szervük tekintetében közvetlenül, illetőleg annak főügyeletén keresztül a megkeresés végrehajtására irányuló ellenőrzést, információgyűjtést vagy intézkedést kezdeményezzenek.

(3) A NEBEK feladatainak ellátása során

(4) Az a bűnüldöző szerv, amelynek nincs belső összekötője, a NEBEK vezetőjének közvetlen megkeresésére teljesíti a (3) bekezdésben meghatározottakat.

11. § A nemzetközi megállapodás rendelkezéseinek megfelelő külföldi megkeresés végrehajtása során a NEBEK szükség szerint koordinál a megkeresést teljesítő hazai bűnüldöző szerv és az együttműködéssel érintett külföldi bűnüldöző szerv között.

12. § A NEBEK vezetője:

13. § (1) Ha a teljesítés a megkeresésben meghatározott módon nem vagy csak részben lehetséges, erről a NEBEK – megjelölve azokat a feltételeket, amelyek esetén a megkeresés teljesíthető – haladéktalanul tájékoztatja a megkereső szervet, illetve összekötőjét.

(2) Ha a magyar bűnüldöző szerv megkeresése az abban meghatározott módon nem, vagy csak részben teljesíthető – ha a megkeresés indokai továbbra is fennállnak – a NEBEK a megkeresett szerv által megjelölt feltételek teljesítésére megteszi a szükséges intézkedéseket, ha az a magyar jogszabályokkal nem ellentétes.

(3) Ha a megkeresés kézhezvételekor nyilvánvaló, hogy az a megkereső által megadott határidőben nem teljesíthető, és a határidő indokolásából kitűnik, hogy a késedelem a megkereső szerv eljárásának eredményességét veszélyeztetné, a NEBEK haladéktalanul tájékoztatja a megkereső szervet, illetve összekötőjét a teljesítéshez szükséges határidőről. A megkereső szervtől nyilatkozatot kell kérni, hogy megkeresését a NEBEK által közölt határidőben történő teljesítés esetén is fenntartja-e.

14. § (1)⁷ Az együttműködésre, illetve adat- és információcserére irányuló megkeresés nem teljesíthető, illetőleg nem terjeszthető elő, ha az csorbítja Magyarország felségjogait, veszélyezteti biztonságát, sérti közrendjét, illetve, ha azt a magyar jogszabályok nem teszik lehetővé.

(2) A megkeresések teljesíthetőségét a NEBEK vizsgálja.

15. §⁸ A magyar és külföldi bűnüldöző szerv között halaszthatatlan bűnüldözési érdekből történt közvetlen kapcsolatfelvételről – ideértve a magyar bűnüldöző szerv és más állam Magyarországra küldött összekötő tisztje közötti, valamint a határ menti területen a külföldi társszervvel folytatott közvetlen kapcsolatfelvételt is – az érintett magyar bűnüldöző szerv 48 órán belül tájékoztatja a NEBEK-et.

16. § A 10. § (1) bekezdésében meghatározott szervek kötelesek a tudomásukra jutott és a NEBEK hatáskörébe tartozó információról tájékoztatást adni, adatot szolgáltatni, valamint közreműködni bűnügyi elemzések és statisztikák készítésében.

17. § (1)⁹ A NEBEK-hez megküldött megkeresésre – a magyar állam hatáskörrel rendelkező központi nyomozó szerve és a külföldi állam kijelölt hatóságának eseti megállapodása alapján – engedélyezhető Magyarország területén nemzetközi ellenőrzött szállítás végrehajtása.

(2) Az ellenőrzött szállításra irányuló megkeresésnek tartalmaznia kell:

(3)¹⁰ Magyarország területén végrehajtott nemzetközi ellenőrzött szállítás során a művelet irányítására és ellenőrzésére az erre kijelölt magyar nyomozó szerv jogosult.

(4) Az ellenőrzött szállítás kísérésében a felek megegyezése szerint a külföldi nyomozó hatóság tagja is részt vehet.

18. § (1) A NEBEK szervezetében minősített bűnüldözési adatot kizárólag olyan személy kezelhet, aki megfelel a külön jogszabályban előírt nemzetbiztonsági ellenőrzés követelményeinek.

(2) A NEBEK személyi állományának tagja, valamint a belső illetve a külső és a telepített összekötő a részére NEBEK vezetője által egyedileg megállapított és engedélyezett terjedelemben jogosult a minősített adatokhoz való hozzáférésre.

19. § A NEBEK adatkezelését, adatfeldolgozását és információtovábbítását az Adatvédelmi és Biztonsági Kézikönyv szabályozza, melynek rendelkezéseit – az Europol Biztonsági Kézikönyvével és Minősítési Szabályzatával összhangban – a NEBEK vezetője és az adatvédelmi felelős állapítja meg.

20. § (1) A közérdekű adatok kivételével alapvédelmi szintű védelemben kell részesíteni – az adathordozó fajtájára tekintet nélkül – a NEBEK-hez bármely módon továbbított adatot és információt.

(2) Az Europol megállapodás szerinti alapvédelmi szinthez kapcsolódó intézkedések tekintetében a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény II. és III. fejezetének rendelkezései az irányadók.

(3) Az alapvédelemben részesítendő adatokra a nem minősített adatokra vonatkozó ügyiratkezelés általános szabályai alkalmazandók.

21. § (1) Adatbiztonsági célból a minősített adatok külföldre továbbítása során használt adathordozókon a magyar titokvédelmi szinteknek megfelelő következő jelöléseket kell alkalmazni az adott nemzetközi viszonylatban használt vagy elfogadott nyelven:

(2) Az Europollal folytatott információcserében küldött minősített adat adathordozóján

(3) Az egyes Europol minősítési szintekhez kapcsolódóan a minősítésnek megfelelő magyar biztonsági intézkedéseket kell alkalmazni.

22. § (1) Minden védettként jelzett Europol dokumentum feldolgozására, továbbítására alkalmazott hírközlési kapcsolatot jóváhagyott nemzeti szabvány szerint kell biztonságossá tenni.

(2) Azokat a személyi számítógépeket, amelyekről hozzá lehet férni a védettként jelzett információhoz, olyan biztonsági eszközzel kell felszerelni, ami az ilyen számítógépekhez való hozzáférést kizárólag a megfelelő biztonsági eszköz vagy más személyazonosító eszköz használatával teszi lehetővé. Az alkalmazott eszközöket a biztonsági koordinátornak kell jóváhagynia, aki az ilyen jóváhagyás megadása előtt köteles kikérni a Biztonsági Bizottság tanácsát.

(3) A (2) bekezdésben említett biztonsági eszközöket a biztonsági tiszt felhatalmazásával kell kibocsátani. Az ilyen eszközök elvesztése a biztonsági szabályok megsértését jelenti, amelyet azonnal jelenteni kell a biztonsági tisztnek.

(4) A (2) bekezdésben említett személyi számítógépeket kizárólag a minősített adatok kezelésére kijelölt biztonsági zónában lehet elhelyezni.

23. § Ha a továbbított adatok felhasználhatósága tekintetében egyedi korlátozásokat a küldő kifejezetten nem határozott meg, az alábbi korlátozásokat kell alkalmazni:

24. § (1) A NEBEK vezetőjének eltérő rendelkezése hiányában

(2) A NEBEK számítógépes rendszerében elektronikusan tárolt dokumentumok minősített adatokat tartalmazó részét a nem minősített információtól elkülönítetten, minősített alfájlokban kell tárolni. A nyomtatott formájú minősített dokumentumokat a NEBEK titkos ügykezelése irodájában kell minősített dossziékban tárolni.

(3) Minősített adat postai úton nem továbbítható.

25. § (1) A NEBEK hazai és nemzetközi kommunikációjához a titokvédelmi előírásoknak megfelelő adatkommunikációs vonalat kell használni. Minősített adatok továbbítása kizárólag ilyen vonalon, rejtjelezett formában, a nemzeti és a nemzetközi szabályoknak megfelelően történhet.

(2) A NEBEK helyi számítógépes kommunikációs rendszereit, elektronikus adathálózatát az ORFK számítástechnikai rendszerétől fizikailag is el kell különíteni, valamint tűzfallal és vírusvédelemmel kell ellátni. A NEBEK adatbázisait kezelő számítógépes rendszer munkaállomásai nem csatlakoztathatók az Internetre.

26. § A NEBEK minden helyiségének bejáratán az adott helyiségben kezelhető információ biztonsági szintjének megfelelő jelölést kell jól látható módon elhelyezni. A szinteknek megfelelő jelölést és a szintekhez kapcsolódó intézkedéseket az Adatvédelmi és Biztonsági Kézikönyv tartalmazza.

27. § (1) Az információcsere és adatkommunikáció során kerülni kell a már továbbított személyes adatok szükségtelen megismétlését. A már azonosított személyre vonatkozó megkeresésre készített, személyes adatot egyébként nem tartalmazó válasziratban személyes adatot hivatkozásként alkalmazni tilos.

(2) Azok a szervek, amelyek részére a NEBEK nemzetközi bűnüldözési szervezettől érkező megkereséssel, adatkéréssel érintett személyes adatot továbbított, a NEBEK megkeresésére kötelesek a továbbított adat igényelt helyesbítését, törlését, javítását elvégezni.

28. § Az az adat, amely teljes egészében a NEBEK által kizárólag az Európai Unió tagállamai részére fenntartott adatbázisból származik, nem adható át olyan állam részére, amely nem tagja az Európai Uniónak

29. § (1) Az adatbiztonsági intézkedések betartásának ellenőrzését a NEBEK szervezeti egységeitől függetlenített, a NEBEK vezetőjének közvetlen alárendeltségében működő, neki beszámolni tartozó biztonsági tiszt végzi, akit az adatvédelmi felelős véleményének kikérése után a NEBEK vezetője nevez ki.

(2) A biztonsági tiszt adatbiztonsági feladatai:

(3) A NEBEK vezetője a biztonsági tiszt javaslata alapján állandó, illetőleg eseti felhatalmazást ad ki a NEBEK személyzete azon tagjainak, akik feladatkörüknél vagy eseti kötelezettségüknél fogva meg kell, hogy ismerjék az Europol minősítés és biztonsági szint alá tartozó információkat. Europol minősített adatokhoz kizárólag az ilyen meghatalmazással rendelkező személyek férhetnek hozzá.

(4) A biztonsági tiszt javaslata alapján a NEBEK vezetője meghatározza az Europol hálózatában tárolt információ különféle részeihez való hozzáférés engedélyezésére vonatkozó általános szabályokat és a hozzáférés rendjét.

30. § (1) Az államtitokról és a szolgálati titokról szóló 1995. évi LXV. törvényben (a továbbiakban: Ttv.), a minősített adat kezelésének rendjéről szóló 79/1995. (VI. 30.) Korm. rendeletben, valamint az Adatvédelmi és Biztonsági Kézikönyvben meghatározott szabályok betartásának ellenőrzését biztonsági tiszt végzi.

(2) A biztonsági tiszt kinevezése nem érinti a NEBEK vezetőjének a titokvédelmi jogszabályokban meghatározott felelősségét.

(3) Az Europol minősítéssel és jelöléssel ellátott információk és adatok továbbításában részt vevő bűnüldöző hatóságok titokvédelmi felügyelői minden év szeptember 30-áig írásban tájékoztatják a biztonsági tisztet az Europol minősítéssel és jelöléssel ellátott információk, adatok védelmére vonatkozó szabályok betartásáról.

(4) A (3) bekezdésben meghatározott tájékoztatást a biztonsági tiszt elemzi és az érintetteket a szükséges intézkedések megtételére kötelezi.

(5) A biztonsági tiszt az Europol minősítéssel és jelöléssel ellátott információk és adatok védelmi helyzetéről, a titokvédelmi szabályok betartásáról összefoglaló jelentést készít, amelyet minden év október 31-éig megküld a titokvédelem szakmai felügyeletét ellátó belügyminiszter részére.

(6) A biztonsági tiszt szükség szerint – de legalább évente – ellenőrzi az Europol minősítéssel és jelöléssel ellátott információk és adatok továbbításában részt vevő szerveknél az Europol minősítéssel és jelöléssel ellátott információk és adatok védelmére vonatkozó szabályok betartását, valamint az általa meghatározott intézkedések végrehajtását. Az ellenőrzés tapasztalatait az (5) bekezdésben meghatározott jelentésben rögzíti.

(7) A minősített adatok védelmének szakmai felügyeletét ellátó belügyminiszter szükség szerint – de legalább kétévente – ellenőrzi a NEBEK-nél a minősített adatok védelmére vonatkozó szabályok betartását.

(8) A biztonsági tiszt a külföldi kibocsátó hatáskörében eljárva ellátja a Ttv. 12. §-ában meghatározott feladatokat.

(9) A biztonsági tiszt felelős az Europol minősítéssel és jelöléssel ellátott információt és adatot kezelő személyek titokvédelmi oktatásának megszervezéséért és lebonyolításáért.

(10) A biztonsági tiszt a (8) és (9) bekezdésben meghatározott feladatairól a belügyminiszter részére az (5) bekezdésben meghatározott jelentésben számol be.

(11) A minősített adatok védelmének szakmai felügyeletét ellátó belügyminiszter módszertani és szakmai segítséget nyújt a biztonsági tiszt részére, illetve felkérésre közreműködik a (8) és (9) bekezdésekben meghatározott feladatok teljesítésében.

(12) Ha a minősített adat védelmének szakmai felügyelete keretében a belügyminiszter a biztonsági tiszt szakmai alkalmatlanságára utaló körülményt észlel, kezdeményezi a biztonsági tiszt megbízásának megszüntetését.

(13) A biztonsági tiszt részletes feladatait az Adatvédelmi és Biztonsági Kézikönyv tartalmazza.

31. § A 29. § rendelkezései nem érintik a belügyminiszternek a Ttv. 25. §-ában meghatározott jogosítványait.

32. § (1) A NEBEK számítógépes rendszerében az Europol hálózat felhasználói a hálózathoz kizárólag egy bejelentkező jelszó használatával férhetnek hozzá. A NEBEK vezetője a biztonsági tiszttel egyetértésben meghatározza a jelszógazdálkodás szabályait, a jelszavak érvényességi időtartamát és a változtatási eljárást.

(2) Az Europol hálózatba történő bejelentkezéseket és kijelentkezéseket naplózni kell. Naplózni kell a sikertelen bejelentkezési kísérleteket is.

(3) Az Europol hálózatba beérkező, illetve onnan kimenő elektronikus postai üzeneteket naplózni kell. A napló nem tartalmazza az elküldött üzenetek tartalmát.

(4) A (2) bekezdés szerint naplózott adatokat legalább öt évig meg kell őrizni. Az adatvédelmi felelős a biztonsági tiszttel egyeztetve meghatározza az e rendelkezés szerint őrzött bejelentkezési információhoz való hozzáférést, illetve annak biztonságos tárolását.

33. § (1) Az Europol minősítéssel és jelöléssel ellátott információ és adat elvesztéséről, vagy illetéktelen személy által történő megismeréséről a továbbításában részt vevő bűnüldöző hatóságok titokvédelmi felügyelői haladéktalanul és egyidejűleg tájékoztatják a belügyminisztert, a biztonsági tisztet és – hazai kibocsátó esetén – a minősítőt.

(2) A biztonsági tiszt az (1) bekezdésben meghatározottakról haladéktalanul tájékoztatja a NEBEK vezetőjét, aki szükség esetén felveszi a kapcsolatot a külföldi kibocsátóval.

(3) Az (1) bekezdésben meghatározott tájékoztatás alapján a belügyminiszter ellenőrzést folytat, vagy felhívja a biztonsági tisztet az ellenőrzés lefolytatására.

(4) Ha az ellenőrzést a biztonsági tiszt végzi, megállapításait írásban rögzíti és megküldi a belügyminiszter részére.

(5) A belügyminiszter jogosult a biztonsági tiszt megállapításainak ellenőrzésére.

(6) Ha az (1) bekezdés szerinti esemény a NEBEK-nél következik be, a biztonsági tiszt haladéktalanul tájékoztatja a belügyminisztert, aki az ellenőrzésre intézkedik.

34. § (1) A NEBEK számítógépes rendszerében adattovábbítási nyilvántartást kell létrehozni.

(2) Az adattovábbítási nyilvántartás a 2. § (1) bekezdésében meghatározott szervezeti egységek által továbbított adatokkal, információkkal kapcsolatban tartalmazza

(3) Az adattovábbítási nyilvántartásba felvett adatot a nyilvántartásba vételtől számított öt évig meg kell őrizni.

35. § A NEBEK biztosítja, hogy az adatvédelmi felelős az adattovábbítási nyilvántartásból általa ellenőrzésre kiválasztott, személyes adatot tartalmazó adattovábbításnak a személyes adatot tartalmazó iratához, valamint a továbbítás jogszerűségének megállapításához szükséges előzményi irathoz – annak minősítésétől függetlenül – korlátozás nélkül hozzáférjen.

36. § Ez a rendelet az Európai Rendőrségi Hivatal létrehozásáról szóló, 1995. július 26-án aláírt, valamint a közös határokon történő ellenőrzés fokozatos eltörléséről szóló, Schengenben, 1985. június 14-én létrejött Megállapodás végrehajtásáról szóló, Schengenben 1990. június 19-én aláírt Egyezmény rendelkezéseivel összeegyeztethető szabályozást tartalmaz.

37. § Ez a rendelet a kihirdetését követő 5. napon lép hatályba.