14/2011. (III. 25.) NGM rendelet
14/2011. (III. 25.) NGM rendelet
a Nemzeti Adó- és Vámhivatal bűnmegelőzési, bűnüldözési, valamint szabálysértési tevékenységével összefüggésben keletkezett adatok kezelésére jogosult szervei meghatározásáról és az adatok kezelésének technikai szabályairól1
A Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 82. § g) pontjában kapott felhatalmazás alapján, a kormányhivatalokat felügyelő miniszterek kijelöléséről szóló 5/2010. (XII. 23.) ME rendelet 1. § e) pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:
1. Adatkezelésre jogosult szervek
1. § A Nemzeti Adó- és Vámhivatal (a továbbiakban: NAV) külön jogszabályban meghatározott, hatósági jogkörrel rendelkező központi, közép és alsó fokú szerve hatósági jogkörének gyakorlása során, valamint a NAV rendszerfejlesztésért felelős szerve jogosult bűnmegelőzési, bűnüldözési és szabálysértési adatok kezelésére, amelynek érdekében a 2. §-ban meghatározott adatbázisokat működteti.
2. § (1) RobotzsaruNeo rendszer bűnügyi modul (a továbbiakban: Neo) a folyamatban lévő és a lefolytatott büntetőeljárásokkal kapcsolatos, a Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény (a továbbiakban: NAV tv.) 72. § (1) bekezdésének a)–g) pontjában meghatározott adatokat tartalmazza. A Neo rendszert kezelő szervek felsorolását és a hozzáférési jogosultságokat az 1. melléklet tartalmazza.
(2) RobotzsaruNeo rendszer pénzügyi információs bejelentéseket kezelő modul (a továbbiakban: NeoPio) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény 23. §-ában foglalt folyamatban lévő és a lefolytatott bejelentések nyilvántartására szolgál. A NeoPio rendszert kezelő szervek felsorolását és a hozzáférési jogosultságokat a 2. melléklet tartalmazza.
(3) RobotzsaruNeo rendszer szabálysértési modul a szabálysértési eljárásokkal kapcsolatos, a NAV tv. 66. § (1) bekezdésében meghatározott adatokat tartalmazza. A RobotzsaruNeo rendszer szabálysértési modulját kezelő szervek felsorolását és a hozzáférési jogosultságokat a 3. melléklet tartalmazza.
(4) A Határon Átlépő Készpénzforgalom Nyilvántartás a Közösségbe belépő vagy a Közösséget elhagyó 10 000 euró vagy azt meghaladó értékű készpénzt birtokló természetes személy, továbbá a készpénz tulajdonosának, címzettjének a Közösség területére belépő, illetve a Közösség területét elhagyó készpénz ellenőrzéséről szóló 1899/2005/EK parlamenti és tanácsi rendelet 5. Cikke (2) bekezdésében, valamint a Közösség területére belépő, illetve a Közösség területét elhagyó készpénz ellenőrzéséről szóló, 2005. október 26-i 1889/2005/EK európai parlamenti és tanácsi rendelet végrehajtásáról szóló 2007. évi XLVIII. törvény 2. § (2) bekezdésében meghatározott adatait kezeli. A Határon Átlépő Készpénzforgalom Nyilvántartást kezelő szervek felsorolását és a hozzáférési jogosultságokat a 4. melléklet tartalmazza.
(5) A Bűnügyi Kockázatelemző Adatbázis (a továbbiakban: RABÁN) a NAV kiemelt felderítésének kockázatelemzési szempontból lényeges, a NAV tv. 72. § (1) bekezdés e) és f) pontjában meghatározott személyes és különleges, illetve az árukkal, szállító eszközökkel, a jogsértéssel érintett cégekkel kapcsolatos adatok nyilvántartására szolgál. A RABÁN-t kezelő szervek felsorolását és a hozzáférési jogosultságokat az 5. melléklet tartalmazza.
(6) A Netzsaru rendszer strukturált adatbázis formájában magába foglalja a RobotzsaruNeo rendszer használata során rögzített ügyek releváns adatait. A Netzsaru rendszert kezelő szervek köre és a hozzáférés a RobotzsaruNeo rendszerhez való hozzáférés által meghatározott.
2. Az adatbiztonság technikai szabályai
3. § (1) Az informatikai rendszer technikai elemeinek elhelyezésére szolgáló helyiséget úgy kell kialakítani, hogy az megfelelő védelmet biztosítson a külső és a belső veszélyforrásokkal szemben egyaránt.
(2) Az informatikai rendszer technikai elemeinek elhelyezésére szolgáló épületben olyan be- és kiléptető rendszer üzemeltetése szükséges, mely a személyi forgalom pontos, visszakereshető naplózására mindenkor alkalmas.
(3) Az adatbázis adatainak másolás, megjelenítés, nyomtatás, kimutatás készítés céljából történő felhasználásakor a felhasználók azonosítása, a rendszer részeinek használatára való jogosultság ellenőrzése, a jogosultságnak nem megfelelő rendszerrészekbe történő belépés kizárása kötelező.
4. § (1) Hálózati kiszolgáló gépen (a továbbiakban: szerver) vagy számítógépen tárolt adatokat az alábbiak szerint kell kezelni:
a) az adatokat tartalmazó szervert elkülönítetten, az erre a célra kialakított, zárt helyiségben kell üzemeltetni és biztosítani kell a folyamatos működéshez szükséges technikai feltételeket, így különösen a szünetmentes tápellátást, a megfelelő páratartalom és hőmérséklet szinten tartását, a kisugárzás elleni védelmet,
b) az a) pont szerint kialakított helyiségben elhelyezésre kerülő egyéb számítástechnikai eszközök körét szigorúan meg kell határozni, és azok nem lehetnek adatkapcsolatban az adatokat tartalmazó szerverrel,
c) az a) pont szerint kialakított helyiség vonatkozásában be- és kiléptető rendszert kell működtetni, amely visszakereshető módon dokumentálja a személyi forgalmat,
d) az adatokat tartalmazó szervert elérő munkaállomás csak kódolt adatátviteli hálózaton keresztül kapcsolódhat a szerverhez,
e) az adatkezelési feladatokat ellátó munkaállomásoknak a felhasználó azonosítása és autentikációja után kell kapcsolódnia a szerverhez, jelszórendszert kell kialakítani,
f) az adathoz való hozzáférést szervezeti és beosztási hierarchiának megfelelően kell kialakítani,
g) az adathordozó tartalmát az arra jogosult személy is csak a feladata végrehajtása érdekében, a hozzáférési jogosultságának keretei között ismerheti meg,
h) az adaton végzett műveletről napló állományt kell készíteni,
i) a szerver védelmi rendszerét úgy kell kialakítani, hogy az megakadályozza az adatkezelésre használt számítástechnikai tárolóeszközbe történő illetéktelen bevitelt, a tár tartalmának illetéktelen törlését vagy bármilyen módon való megváltoztatását, illetve bármely adatmódosítást felhasználói jogosultsághoz kell kötni,
j) biztosítani kell a szerver naprakész és a kor követelményének megfelelő folyamatos vírusvédelmét.
(2) Biztosítani kell a raktározott állapotú szoftvert tartalmazó adathordozó, a biztonsági másolat, a munkakópia, az archivált adatot tartalmazó adathordozó 3. § (1) bekezdés szerinti védelmét.
5. § Egyéb adathordozón, így különösen iraton, fényképen, hangfelvételen tárolt adatokat az alábbiak szerint kell kezelni:
a) az egyéb adathordozó elhelyezésére szolgáló helyiségek kialakításánál a 3. § (1) bekezdésben foglaltak az irányadók,
b) az egyéb adathordozóról, azok mozgásáról és felhasználásukról a nyomon követhetőség érdekében hiteles nyilvántartást kell vezetni,
c) biztosítani kell az egyéb adathordozókhoz való jogosulatlan hozzáférés megakadályozását, ennek érdekében az irattárba csak meghatározott rendben történhet belépés,
d) az egyéb adathordozók tartalmát az arra jogosult személy is csak a feladata végrehajtása érdekében, a hozzáférési jogosultságának keretei között ismerheti meg.
6. § A használatban lévő szoftver esetében:
a) a programok átadás-átvételéről nyilvántartást kell vezetni,
b) biztosítani kell, hogy a belépés ellenőrizhető legyen (felhasználói hitelesítés), a rendszer autentikációja, valamint a hozzáférés és jogosultság kezelése szempontjából megfelelő biztonságot nyújtson,
c) el kell végezni az új vagy változtatott szoftver megfelelő minősítését (implementálás),
d) biztosítani kell, hogy a program előállítása teljes, világos legyen (specifikáció),
e) a felhasználói felületnek egyszerűnek és érthetőnek kell lennie,
f) a feladat ellátásához szükséges mértékben kell meghatározni a hozzáférési jogosultságot,
g) csak ellenőrzött és vírusmentes adathordozót lehet felhasználni,
h) szoftver importja a hálózaton keresztül tilos.
3. Záró rendelkezések
7. § Ez a rendelet a kihirdetést követő napon lép hatályba.
8. §2
1. melléklet a 14/2011. (III. 25.) NGM rendelethez
|
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
1. |
|
|
Adatszolgáltatás |
Priorálás |
||||||
2. |
|
|
olvasás |
adatfelvitel |
módosítás |
|||||
3. |
Adatkezelők |
Illetékesség |
saját adatok- |
felügye- |
saját adatok- |
felügye- |
saját adatok- |
felügye- |
sze- |
cégre |
4. |
elnök |
országos hozzáférési jog |
X |
X |
|
|
|
|
X |
X |
5. |
bűnüldözési tevékenységet felügyelő elnökhelyettes |
országos hozzáférési jog |
X |
X |
|
|
|
|
X |
X |
6. |
bűnügyi főigazgató és szakmai helyettese |
országos hozzáférési jog |
X |
X |
X |
X |
X |
|
X |
X |
7. |
bűnüldözési, bűnmegelőzési-, biztonsági és felderítés- |
országos hozzáférési jog |
X |
X |
X |
X |
X |
|
X |
X |
8. |
pénzügyi információs szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője |
országos hozzáférési jog |
X |
X |
X |
X |
X |
|
X |
X |
9. |
bűnügyi ellátó szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője |
országos hozzáférési jog |
X |
X |
|
|
|
|
X |
X |
10. |
bűnügyi informatikai szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője |
országos hozzáférési jog |
X |
X |
X |
X |
X |
|
X |
X |
11. |
Központi Hivatal állományába tartozó felhatalmazott személy |
országos hozzáférési jog |
X |
X |
|
|
|
|
X |
X |
12. |
bűnügyi főigazgatóság állományába tartozó, vezetője által kijelölt személy |
országos hozzáférési jog |
X |
X |
|
|
|
|
X |
X |
13. |
bűnüldözési, bűnmegelőzési-, biztonsági és felderítés- |
országos hozzáférési jog |
X |
X |
|
|
|
|
X |
X |
14. |
a bűnügyi főigazgatóság középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek |
regionális hozzáférési jog |
X |
X |
X |
X |
X |
X |
|
|
15. |
a bűnügyi főigazgatóság középfokú szerveinek osztályvezetői, pénzügyi nyomozók és a szerv vezetője által kijelölt személyek |
helyi hozzáférési jog |
X |
|
X |
|
X |
|
|
|
16. |
a bűnügyi főigazgatóság középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
17. |
a bűnügyi főigazgatóság középfokú szerveinek osztályvezetői, pénzügyi nyomozók és a szerv vezetője által kijelölt személyek |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
18. |
EU külső határán működő nyomozóhatósági jogkörrel rendelkező vámszervek vezetői, azok helyettesei, valamint a vezető által kijelölt tagjai |
helyi hozzáférési jog |
X |
|
X |
|
X |
|
X |
X |
19. |
vámhatósági feladatokat ellátó szerv vezetői, azok helyettesei, valamint a vezetők által kijelölt személyek |
helyi hozzáférési jog |
X |
|
X |
|
X |
|
X |
X |
2. melléklet a 14/2011. (III. 25.) NGM rendelethez
|
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
1. |
|
|
Adatszolgáltatás |
Priorálás |
||||||
2. |
|
|
olvasás |
adatfelvitel |
módosítás |
|||||
3. |
Adatkezelők |
Illetékesség |
saját adatok- |
felügye- |
saját adatok- |
felügye- |
saját adatok- |
felügye- |
sze- |
cégre |
4. |
elnök |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
5. |
bűnüldözési tevékenységet felügyelő elnökhelyettes |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
6. |
bűnügyi főigazgató és szakmai helyettese |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
7. |
bűnüldözési, bűnmegelőzési, biztonsági és felderítés- |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
8. |
pénzügyi információs szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője |
országos hozzáférési jog |
X |
X |
X |
X |
X |
X |
X |
X |
9. |
pénzügyi információs szervezeti egység tagjai |
országos hozzáférési jog |
X |
|
X |
|
X |
|
X |
X |
10. |
bűnügyi informatikai szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője (rendszerfejlesztés, -felügyelet) |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
11. |
Központi Hivatal állományába tartozó felhatalmazott személy |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
12. |
bűnügyi főigazgatóság állományába tartozó, vezető által kijelölt személy |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
13. |
bűnüldözési, bűnmegelőzési, biztonsági és felderítés- |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
3. melléklet a 14/2011. (III. 25.) NGM rendelethez
|
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
1. |
|
|
Adatszolgáltatás |
Priorálás |
||||||
2. |
|
|
olvasás |
adatfelvitel |
módosítás |
|||||
3. |
Adatkezelők |
Illetékesség |
saját adatok- |
felügye- |
saját adatok- |
felügye- |
saját adatok- |
felügye- |
sze- |
cégre |
4. |
elnök |
országos hozzáférési jog |
X |
X |
|
|
|
|
X |
X |
5. |
szabálysértési tevékenységet felügyelő elnökhelyettes |
országos hozzáférési jog |
X |
X |
|
|
|
|
X |
X |
6. |
szabálysértési, tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői |
országos hozzáférési jog |
X |
X |
X |
X |
X |
|
X |
X |
7. |
biztonsági tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői |
országos hozzáférési jog |
X |
X |
|
|
|
|
X |
X |
8. |
bűnügyi informatikai szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője, valamint a vezető által kijelölt személy(ek) |
országos hozzáférési jog |
X |
X |
X |
X |
X |
|
X |
X |
9. |
Központi Hivatal állományába tartozó felhatalmazott személy |
országos hozzáférési jog |
X |
X |
|
|
|
|
X |
X |
10. |
szabálysértési tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének a tagja |
országos hozzáférési jog |
X |
X |
X |
X |
X |
|
X |
X |
11. |
a vámhatósági feladatokat ellátó középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek |
regionális hozzáférési jog |
X |
X |
X |
X |
X |
X |
|
|
12. |
a vámhatósági feladatokat ellátó közép-, alsó-fokú szerveinek, kirendeltségeinek vezetői, a szerv vezetője által kijelölt személyek |
helyi hozzáférési jog |
X |
X |
X |
X |
X |
|
|
|
13. |
a vámhatósági feladatokat ellátó középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
14. |
a vámhatósági feladatokat ellátó közép-, alsó fokú szerveinek, kirendeltségeinek vezetői, a szerv vezetője által kijelölt személyek |
országos hozzáférési jog |
|
|
|
|
|
|
X |
X |
15. |
EU külső határán működő nyomozóhatósági jogkörrel rendelkező vámszervek vezetői, azok helyettesei, valamint a vezető által kijelölt tagjai |
helyi hozzáférési jog |
X |
|
X |
|
X |
|
|
|
16. |
EU külső határán működő nyomozóhatósági jogkörrel rendelkező vámszervek vezetői, azok helyettesei, valamint a vezető által kijelölt tagjai |
|
|
|
|
|
|
|
X |
X |
4. melléklet a 14/2011. (III. 25.) NGM rendelethez
|
A |
B |
C |
D |
E |
F |
G |
H |
1. |
Adatkezelők |
Illetékesség |
Adatszolgáltatás |
|||||
2. |
olvasás |
adatfelvitel |
módosítás |
|||||
3. |
saját adatokban (aktuális eljáró) |
(adat- |
saját adatokban (aktuális eljáró) |
felügyelete alatt dolgozó szervek adatai |
saját adatokban (aktuális eljáró) |
felügyelete alatt dolgozó szervek adatai |
||
4. |
elnök |
országos hozzáférés jog |
– |
x |
– |
– |
– |
– |
5. |
a rendészeti tevékenységet és a bűnüldözési tevékenységet felügyelő elnökhelyettes |
országos hozzáférés jog |
– |
x |
– |
– |
– |
– |
6. |
a rendészeti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője és az általa kijelölt tagjai |
országos hozzáférési jog |
– |
x |
– |
– |
– |
– |
7. |
a bűnügyi főigazgató és szakmai helyettese, valamint bűnüldözési, bűnmegelőzési és felderítés-felügyeleti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője által kijelölt tagjai |
országos hozzáférési jog |
– |
x |
– |
– |
– |
– |
8. |
pénzügyi információs szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője, valamint a vezető által kijelölt tagjai |
országos hozzáférési jog |
– |
x |
– |
– |
– |
– |
9. |
a vámhatósági feladatokat ellátó középfokú szerveinek vezetői, a szerv vezetője által kijelölt személyek |
regionális hozzáférési jog |
– |
c |
– |
– |
– |
– |
10. |
a rendszerfejlesztésért felelős szerv kijelölt tagjai |
országos hozzáférési jog |
c |
c |
– |
– |
– |
– |
11. |
a vámhatósági feladatokat ellátó közép-, alsó fokú szerveinek, kirendeltségeinek vezetői, a szerv vezetője által kijelölt személyek |
országos hozzáférési jog |
x |
– |
x |
– |
x |
– |
5. melléklet a 14/2011. (III. 25.) NGM rendelethez
|
A |
B |
1. |
Felhasználó beosztása |
jogosultsági szint |
2. |
NAV elnök |
K |
3. |
NAV bűnügyi elnökhelyettes |
K |
4. |
NAV bűnügyi főigazgató és szakmai helyettese |
K |
5. |
NAV bűnüldözési, bűnmegelőzési biztonsági és felderítés-felügyeleti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői |
K |
6. |
NAV pénzügyi információs szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője |
K |
7. |
NAV bűnügyi ellátó szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője |
K |
8. |
NAV bűnügyi informatikai szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője |
K |
9. |
NAV Központi Hivatal állományába tartozó felhatalmazott személy |
IA |
10. |
NAV bűnügyi főigazgatóság állományába tartozó, vezetője által kijelölt személy |
IA |
11. |
NAV bűnüldözési, bűnmegelőzési és felderítés-felügyeleti tevékenységet ellenőrző szervezeti egységének a tagja |
IA |
12. |
NAV a bűnügyi főigazgatóság középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek |
IA |
13. |
NAV a bűnügyi főigazgatóság középfokú szerveinek osztályvezetői, pénzügyi nyomozók és a szerv vezetője által kijelölt személyek |
IA |
14. |
NAV a bűnügyi főigazgatóság középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek |
IA |
15. |
NAV a bűnügyi főigazgatóság középfokú szerveinek osztályvezetői, pénzügyi nyomozók és a szerv vezetője által kijelölt személyek |
IA |
16. |
EU külső határán működő nyomozóhatósági jogkörrel rendelkező NAV vámszervek vezetői, azok helyettesei, valamint a vezető által kijelölt tagjai |
IA |
17. |
NAV Vámhatósági feladatokat ellátó szerv vezetői, azok helyettesei, valamint a vezetők által kijelölt személyek |
IA |
A rendeletet a 46/2015. (XII. 30.) NGM rendelet 8. §-a hatályon kívül helyezte 2016. január 1. napjával.
A 8. § a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás